Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss

o2s gallery <= 1.0 - Reflected Cross-Site Scripting

o2s-gallery

Publicado: 17/03/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin o2s Gallery, que afecta a versiones anteriores a la 1.1. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss

timelineoptinpro Plugin (All Versions) - Cross-Site Scripting

timelineoptinpro

Publicado: 15/03/2013

El plugin 'timelineoptinpro' presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en todas sus versiones, con una severidad media. Esta falla pu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2013-2640

MailUp newsletter sign-up form < 1.3.2 - Cross-Site Scripting

wp-mailup

Publicado: 15/03/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailUp para WordPress, que afecta a versiones anteriores a la 1.3.2.…

HIGH CVSS 7.2

PLUGIN sqli CVE-2013-1852

LeagueManager < 3.8.1 - SQL Injection

leaguemanager

Publicado: 13/03/2013

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LeagueManager, afectando a versiones anteriores a la 3.8.1. Este fallo presenta un rie…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-0731

MailUp newsletter sign-up form < 1.3.3 - Cross-Site Scripting

wp-mailup

Publicado: 13/03/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailUp para WordPress, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-2714

podPress <= 8.8.10.17 - Cross-Site Scripting via playerID

podpress

Publicado: 11/03/2013

La vulnerabilidad identificada en el plugin podPress (versiones hasta 8.8.10.17) permite ataques de Cross-Site Scripting (XSS) a través del parámetro play…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2013-2501

Terillion Reviews < 1.2 - Stored Cross-Site Scripting

terillion-reviews

Publicado: 08/03/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Terillion Reviews en versiones anteriores a la 1.2. Esta vulnerabili…

CRITICAL CVSS 10.0

PLUGIN sqli

All-in-One Events Calendar < 1.10 - SQL Injection

all-in-one-event-calendar

Publicado: 07/03/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin All-in-One Events Calendar, que afecta a versiones anteriores a la 1.10. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-7472

Count per Day < 3.2.6 - Cross-Site Scripting

count-per-day

Publicado: 05/03/2013

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Count per Day antes de la versión 3.2.6 permite a un atacante inyectar scripts maliciosos. Es…

MEDIUM CVSS 5.3

THEME

Caulk (Unknown Versions) - Full Path Disclosure

caulk

Publicado: 04/03/2013

La vulnerabilidad de divulgación de ruta completa en el tema Caulk puede permitir a un atacante obtener información sensible sobre la estructura del servi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-7480

Events Manager <= 5.3.6 - Multiple Cross-Site Scripting

events-manager

Publicado: 27/02/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager hasta la versión 5.3.6. Esta falla permite a un ataca…

CRITICAL CVSS 9.8

PLUGIN

Google Alert and Twitter Plugin <= 3.1.5 - Multiple Vulnerabilities

googlealertandtwitterplugin

Publicado: 25/02/2013

El plugin Google Alert and Twitter, en versiones anteriores a la 3.1.5, presenta múltiples vulnerabilidades críticas que pueden ser explotadas por atacant…