Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 10.0

THEME

Music <= 1.5 - Multiple Vulnerabilities

music

Publicado: 24/04/2013

Se han identificado múltiples vulnerabilidades críticas en el tema Music, con una puntuación CVSS de 10.0. Estas fallas pueden comprometer gravemente la s…

MEDIUM CVSS 6.1

THEME

StudioZen <= 1.6 - Multiple Vulnerabilities

studiozen

Publicado: 24/04/2013

La vulnerabilidad detectada en el tema StudioZen, en versiones anteriores a la 1.6, presenta múltiples fallos de seguridad. La severidad se clasifica como…

CRITICAL CVSS 10.0

THEME

Feather12 (Unkown Versions) - Multiple Vulnerabilities

feather12

Publicado: 24/04/2013

Se han identificado múltiples vulnerabilidades críticas en el tema Feather12, que pueden comprometer gravemente la seguridad de las instalaciones de WordP…

HIGH CVSS 7.6

PLUGIN csrf CVE-2013-2703

Facebook Members < 5.0.5 - Cross-Site Request Forgery

facebook-members

Publicado: 22/04/2013

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Facebook Members, afectando a versiones anteriores a …

HIGH CVSS 7.1

PLUGIN csrf CVE-2013-2696

WP Webmaster < 8.2.4 - Cross-Site Request Forgery

all-in-one-webmaster

Publicado: 19/04/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Webmaster, que afecta a versiones anteriores a la 8.2.4. E…

HIGH CVSS 8.8

PLUGIN xss CVE-2013-2709

FourSquare Checkins < 1.3 - Cross-Site Request Forgery to Cross-Site Scripting

foursquare-checkins

Publicado: 19/04/2013

Se ha identificado una vulnerabilidad crítica en el plugin FourSquare Checkins, que permite la ejecución de scripts maliciosos a través de un ataque de Cr…

CRITICAL CVSS 9.1

THEME

Colormix (All Versions) - Multiple Vulnerabilities

colormix

Publicado: 18/04/2013

El tema Colormix presenta múltiples vulnerabilidades críticas que afectan a todas sus versiones. Con un CVSS de 9.1, esta situación requiere atención inme…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-10028

EELV Newsletter <= 3.3.0 - Reflected Cross-Site Scripting

eelv-newsletter

Publicado: 17/04/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EELV Newsletter, afectando a versiones hasta la 3.3.0. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2013-3532

SpiderVPlayer <= 2.1 - SQL Injection

player

Publicado: 11/04/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SpiderVPlayer, que afecta a las versiones hasta la 2.1. Este fallo puede permi…

HIGH CVSS 8.8

PLUGIN csrf

GA Universal < 1.0.1 - Cross-Site Request Forgery

ga-universal

Publicado: 10/04/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GA Universal antes de la versión 1.0.1. Esta vulnerabilidad p…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2013-3530

Spiffy XSPF Player <= 0.1 - SQL Injection

spiffy

Publicado: 10/04/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Spiffy XSPF Player, afectando a versiones anteriores a la 0.1. Esta falla perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-3526

Traffic Analyzer < 3.4.2 - Cross-Site Scripting

trafficanalyzer

Publicado: 09/04/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Traffic Analyzer en versiones anteriores a la 3.4.2. Esta vulnerabil…