Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3

PLUGIN

Social Media Widget 4.0 - Spam Link Injection

social-media-widget

Publicado: 09/04/2013

Se ha identificado una vulnerabilidad de inyección de enlaces de spam en el plugin Social Media Widget versión 4.0, clasificada con una severidad media. E…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2013-1949

Social Media Widget <= 4.0 - Arbitrary File Upload

social-media-widget

Publicado: 08/04/2013

Se ha identificado una vulnerabilidad crítica en el plugin Social Media Widget, que permite la carga arbitraria de archivos en versiones anteriores a la 4…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-2697

WP-DownloadManager Plugin < 1.61 - Cross-Site Scripting

wp-download-manager

Publicado: 08/04/2013

El plugin WP-DownloadManager, en versiones anteriores a la 1.61, presenta una vulnerabilidad de Cross-Site Scripting (XSS) que podría ser explotada por at…

HIGH CVSS 7.1

PLUGIN csrf CVE-2013-2693

WP-Print <= 2.51 - Cross-Site Request Forgery

wp-print

Publicado: 05/04/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-Print hasta la versión 2.51. Esta vulnerabilidad, clasific…

MEDIUM CVSS 5.3

PLUGIN xss

Toolset Types <= 1.2.1.1 - Cross-Site Scripting

types

Publicado: 04/04/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Toolset Types, afectando a versiones hasta la 1.2.1.1. Esta falla pu…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2013-3720

Feedweb < 1.9 - Authenticated (Admin+) Stored Cross-Site Scripting

feedweb

Publicado: 03/04/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Feedweb, que afecta a versiones anteriores a la 1.9. Este fallo perm…

MEDIUM CVSS 6.1

PLUGIN xss

Kioskprox (Unkown Versions) - Cross-Site Scripting

kioskprox

Publicado: 03/04/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kioskprox, que podría permitir a un atacante inyectar scripts malici…

HIGH CVSS 8.8

PLUGIN csrf

DrawBlog < 0.81 - Cross-Site Request Forgery

drawblog

Publicado: 03/04/2013

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DrawBlog, versiones anteriores a la 0.81, permite a un atacante realizar acciones…

HIGH CVSS 8.8

PLUGIN csrf CVE-2013-7476

Simple Fields < 1.2 - Cross-Site Request Forgery

simple-fields

Publicado: 01/04/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Fields, que afecta a versiones anteriores a la 1.2. Es…

HIGH CVSS 7.2

PLUGIN xss CVE-2013-3529

WP FuneralPress <= 1.1.6 - Cross-Site Scripting

wp-funeral-press

Publicado: 31/03/2013

La vulnerabilidad de Cross-Site Scripting (XSS) en WP FuneralPress, presente en versiones hasta la 1.1.6, permite a un atacante inyectar scripts malicioso…

HIGH CVSS 8.8

PLUGIN csrf CVE-2013-2700

WP125 <= 1.4.9 - Cross-Site Request Forgery

wp125

Publicado: 26/03/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP125, que afecta a versiones hasta la 1.4.9. Este fallo pued…

CRITICAL CVSS 9.8

PLUGIN sqli

Finalist (All Versions) - SQL Injection

finalist

Publicado: 25/03/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Finalist, que afecta a todas las versiones. Esta falla puede permitir a un ata…