Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.5

PLUGIN

Exploit Scanner <= 1.3.3 - Full Path Disclosure

exploit-scanner

Publicado: 29/05/2013

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Exploit Scanner, que permite la divulgación completa de la ruta del sistema. Esta fall…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2013-10029

WordPress Exit Box Lite <= 1.0.6 - Cross-Site Request Forgery

wordpress-exit-box-lite

Publicado: 28/05/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Exit Box Lite, afectando a versiones hasta la 1.0.6…

MEDIUM CVSS 5.3

PLUGIN CVE-2013-10030

WordPress Exit Box Lite <= 1.06 - Full Path Dislcosure

wordpress-exit-box-lite

Publicado: 28/05/2013

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin WordPress Exit Box Lite, que afecta a versiones hasta la 1.06. Esta vul…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2013-10025

WordPress Exit Strategy <= 1.55 - Cross-Site Request Forgery

exit-strategy

Publicado: 28/05/2013

La vulnerabilidad CSRF en el plugin Exit Strategy para WordPress permite a un atacante realizar acciones no autorizadas en nombre de un usuario. Esta fall…

MEDIUM CVSS 5.3

PLUGIN CVE-2013-10024

WordPress Exit Strategy <= 1.55 - Information Exposure

exit-strategy

Publicado: 28/05/2013

La vulnerabilidad en el plugin WordPress Exit Strategy, con versiones hasta la 1.55, permite la exposición de información sensible. Se recomienda actualiz…

MEDIUM CVSS 6.1

PLUGIN xss

ADIF Log Search Widget <= 1.0f - Cross-Site Scripting

adif-log-search-widget

Publicado: 27/05/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ADIF Log Search Widget en versiones hasta la 1.0f. Esta falla permit…

MEDIUM CVSS 6.1

PLUGIN xss

Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) < 3.5.4 - Cross-Site Scripting

leaflet-maps-marker

Publicado: 24/05/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leaflet Maps Marker, afectando a versiones anteriores a la 3.5.4. Es…

CRITICAL CVSS 9.8

PLUGIN sqli

Flagallery-skins <= 1.1.5 - SQL Injection

flagallery-skins

Publicado: 22/05/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Flagallery-skins, afectando a versiones anteriores a la 1.1.5. Esta falla pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-6280

Social Sharing Toolkit < 2.1.2 - Cross-Site Scripting

social-sharing-toolkit

Publicado: 22/05/2013

El plugin Social Sharing Toolkit en versiones anteriores a la 2.1.2 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS). Esta falla permite a u…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2013-3258

Digg Digg < 5.3.5 - Cross-Site Request Forgery

digg-digg

Publicado: 21/05/2013

La vulnerabilidad detectada en el plugin Digg Digg, con versiones anteriores a la 5.3.5, permite ataques de tipo Cross-Site Request Forgery (CSRF). Este f…

HIGH CVSS 8.8

PLUGIN rce CVE-2013-2109

WP Cleanfix Plugin < 5.0.0 - Remote Code Execution

wp-cleanfix

Publicado: 18/05/2013

El plugin WP Cleanfix, en versiones anteriores a la 5.0.0, presenta una vulnerabilidad crítica que permite la ejecución remota de código. Esta falla, iden…

MEDIUM CVSS 6.1

THEME xss

Covert VideoPress (All Known Versions) - Cross-Site Scripting

covertvideopress

Publicado: 16/05/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Covert VideoPress, que afecta a todas las versiones conocidas. Esta vu…