Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.2

PLUGIN sqli

Album and Image Gallery with Lightbox – Flagallery Photo Portfolio <= 2.55 - SQL Injection

flash-album-gallery

Publicado: 25/03/2013

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Album and Image Gallery with Lightbox – Flagallery Photo Portfolio' en versiones ante…

CRITICAL CVSS 9.8

PLUGIN sqli

L4 Shopping Cart Plugin < 8.1.1 - SQL Injection

levelfourstorefront

Publicado: 25/03/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin L4 Shopping Cart, que afecta a versiones anteriores a la 8.1.1. Esta vulnerabi…

HIGH CVSS 8.8

PLUGIN csrf

MathJax-LaTeX < 1.2 - Cross-Site Request Forgery

mathjax-latex

Publicado: 25/03/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MathJax-LaTeX, que afecta a versiones anteriores a la 1.2. Es…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2013-2743

BackupBuddy < 3.0 - Authentication Bypass

backupbuddy

Publicado: 24/03/2013

BackupBuddy, una popular extensión de WordPress, presenta una vulnerabilidad crítica de bypass de autenticación en versiones anteriores a 3.0. Este fallo …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2013-2742

BackupBuddy < 3.0 - Authentication Bypass

backupbuddy

Publicado: 24/03/2013

BackupBuddy, una popular extensión para copias de seguridad en WordPress, presenta una vulnerabilidad crítica de bypass de autenticación en versiones ante…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2013-2741

BackupBuddy < 3.0 - Authentication Bypass

backupbuddy

Publicado: 24/03/2013

BackupBuddy, una popular herramienta de respaldo para WordPress, presenta una vulnerabilidad crítica de omisión de autenticación en versiones anteriores a…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2013-2744

BackupBuddy <= 2.2.28 - Sensitive Information Disclosure

backupbuddy

Publicado: 24/03/2013

BackupBuddy, un plugin popular para copias de seguridad en WordPress, presenta una vulnerabilidad de divulgación de información sensible en versiones hast…

MEDIUM CVSS 6.1

THEME xss

Felici Premium Magazine Theme <= 1.7 - Cross-Site Scripting

felici

Publicado: 23/03/2013

El tema Felici Premium Magazine, en versiones anteriores a la 1.7, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser explotada …

MEDIUM CVSS 6.1

PLUGIN xss

FAQs Manager <= 1.0 - Cross-Site Scripting

faqs-manager

Publicado: 22/03/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FAQs Manager en versiones anteriores a la 1.0. Esta falla permite a …

HIGH CVSS 8.8

PLUGIN csrf

FAQs Manager <= 1.0 - Cross-Site Request Forgery

faqs-manager

Publicado: 22/03/2013

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FAQs Manager, hasta la versión 1.0, permite a un atacante realizar acciones no au…

HIGH CVSS 7.2

PLUGIN sqli

FAQs Manager <= 1.0 - SQL Injection

faqs-manager

Publicado: 22/03/2013

La vulnerabilidad de inyección SQL en el plugin FAQs Manager, presente en versiones hasta la 1.0, permite a un atacante ejecutar consultas maliciosas en l…

HIGH CVSS 8.8

PLUGIN csrf

Occasions <= 1.1 - Cross-Site Request Forgery

occasions

Publicado: 19/03/2013

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Occasions, en versiones hasta la 1.1, presenta un riesgo alto para la seguridad d…