Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-1759

Responsive Logo Slideshow < 1.2 - Cross-Site Scripting

responsive-logo-slideshow

Publicado: 18/02/2013

La vulnerabilidad identificada en el plugin Responsive Logo Slideshow, anterior a la versión 1.2, permite la ejecución de scripts maliciosos a través de u…

CRITICAL CVSS 9.1

PLUGIN sqli

WP Easy Gallery <= 2.7 - SQL Injection

wp-easy-gallery

Publicado: 18/02/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Easy Gallery, que afecta a las versiones hasta la 2.7. Esta vulnerabilidad …

HIGH CVSS 7.5

PLUGIN CVE-2013-0291

WordPress Gallery Plugin – NextGEN Gallery 1.9.10 - 1.9.11 - Full Path Disclosure

nextgen-gallery

Publicado: 14/02/2013

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin NextGEN Gallery para WordPress, afectando a las versiones 1.9.10 y 1.9.…

MEDIUM CVSS 5.4

THEME xss CVE-2013-0286

Pinboard <= 1.1.10 - Cross-Site Scripting

pinboard

Publicado: 13/02/2013

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Pinboard, presente en versiones hasta 1.1.10, permite a un atacante inyectar scripts maliciosos…

HIGH CVSS 7.2

PLUGIN sqli CVE-2013-10023

Editorial Calendar <= 2.6 - Authenticated (Admin+) SQL Injection

editorial-calendar

Publicado: 13/02/2013

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Editorial Calendar, que afecta a las versiones hasta la 2.6. Esta vulnerabilidad permi…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2013-0724

WP eCommerce Shop Styling < 1.8 - Remote File Inclusion

wp-ecommerce-shop-styling

Publicado: 06/02/2013

La vulnerabilidad crítica en el plugin WP eCommerce Shop Styling permite la inclusión remota de archivos, lo que podría comprometer la seguridad del sitio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-1409

CommentLuv < 2.92.4 - Reflected Cross-Site Scripting

commentluv

Publicado: 06/02/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CommentLuv, que afecta a versiones anteriores a la 2.92.4. Esta vuln…

HIGH CVSS 7.2

PLUGIN sqli CVE-2013-1408

MailPoet Newsletters <= 2.2 - Multiple SQL Injections

wysija-newsletters

Publicado: 03/02/2013

Se ha identificado una vulnerabilidad crítica en el plugin MailPoet Newsletters, que permite múltiples inyecciones SQL. Esta falla afecta a versiones ante…

MEDIUM CVSS 4.7

THEME redirect

DT Chocolate <= 1.0 - Open Redirect

dt-chocolate

Publicado: 03/02/2013

La vulnerabilidad de redirección abierta en el tema DT Chocolate, presente en versiones hasta la 1.0, permite a un atacante redirigir a los usuarios a sit…

CRITICAL CVSS 9.8

THEME

Flash News (All Versions) - Multiple Vulnerabilities

flashnews

Publicado: 02/02/2013

El tema 'Flash News' presenta múltiples vulnerabilidades críticas que afectan a todas sus versiones. Con una puntuación CVSS de 9.8, estas fallas represen…

MEDIUM CVSS 6.1

PLUGIN xss

yolink Search for WordPress < 2.6 - Reflected Cross-Site Scripting

yolink-search

Publicado: 01/02/2013

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin yolink Search para WordPress, afecta a versiones anteriores a la 2.6. Se clasifica con u…

CRITICAL CVSS 9.8

PLUGIN sqli

Portfolio Slideshow Pro <= 3.0 - SQL Injection

portfolio-slideshow-pro

Publicado: 31/01/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Portfolio Slideshow Pro, que afecta a versiones anteriores o iguales a 3.0. Es…