Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN sqli

RLSWordPressSearch (All Versions) - SQL Injection

rlswordpresssearch

Publicado: 31/01/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin RLSWordPressSearch que afecta a todas las versiones. Esta vulnerabilidad, con …

CRITICAL CVSS 9.8

PLUGIN sqli

WordPress Shout Box Widget <= 2.0.2 - SQL Injection

wordpress-simple-shout-box

Publicado: 31/01/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Shout Box Widget, afectando a versiones anteriores a la 2.0.2. Esta …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2012-4919

WordPress Gallery Plugin <= 1.4 - Unauthenticated Remote File Inclusion

wordpress-gallery-plugin

Publicado: 31/01/2013

El plugin WordPress Gallery hasta la versión 1.4 presenta una vulnerabilidad crítica que permite la inclusión remota de archivos sin autenticación. Esta f…

HIGH CVSS 8.3

PLUGIN upload

Homepage SlideShow <= 2.3 - Arbitrary File Upload

wp-homepage-slideshow

Publicado: 30/01/2013

La vulnerabilidad en el plugin Homepage SlideShow, presente en versiones hasta la 2.3, permite la carga arbitraria de archivos, lo que representa un riesg…

CRITICAL CVSS 9.8

PLUGIN upload

Accordion (All Versions) - Arbitrary File Upload

accordion

Publicado: 30/01/2013

Se ha identificado una vulnerabilidad crítica en el plugin Accordion que permite la carga arbitraria de archivos. Esta falla afecta a todas las versiones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-1464

Audio Player <= 2.0.4.5 - Cross-Site Scripting via playerID Parameter

audio-player

Publicado: 30/01/2013

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Audio Player hasta la versión 2.0.4.5. Esta falla permite a un atacante i…

CRITICAL CVSS 9.8

PLUGIN upload

Power Zoomer <= 1.2 - Arbitrary File Upload

power-zoomer

Publicado: 29/01/2013

Se ha identificado una vulnerabilidad crítica en el plugin Power Zoomer, que permite la carga arbitraria de archivos. Esta falla afecta a las versiones an…

HIGH CVSS 8.8

PLUGIN upload

Levo Slideshow <= 2.3 - Arbitrary File Upload

wp-levoslideshow

Publicado: 29/01/2013

Se ha identificado una vulnerabilidad crítica en el plugin Levo Slideshow, que permite la carga arbitraria de archivos. Esta falla afecta a las versiones …

CRITICAL CVSS 9.8

PLUGIN sqli

Dynamic Font Replacement DFR4WP EN <= 1.3 EN - SQL Injection

dynamic-font-replacement-4wp

Publicado: 27/01/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Dynamic Font Replacement (DFR4WP) en versiones anteriores a la 1.3 EN. Esta fa…

MEDIUM CVSS 5.3

THEME

Sandbox <= 1.6.1 - Full Path Disclosure

sandbox

Publicado: 25/01/2013

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el tema Sandbox, que afecta a versiones anteriores a la 1.6.1. Esta vulnerabilida…

CRITICAL CVSS 9.8

THEME upload

Sandbox <= 1.6.1 - Arbitrary File Upload

sandbox

Publicado: 25/01/2013

Se ha identificado una vulnerabilidad crítica en el tema 'Sandbox' que permite la carga arbitraria de archivos. Esta falla, con una puntuación CVSS de 9.8…

CRITICAL CVSS 9.8

THEME

Chocolate WP – Responsive Photography Theme (All Versions) - Remote File Inclusion

dt-chocolate

Publicado: 24/01/2013

La vulnerabilidad crítica en el tema 'Chocolate WP' permite la inclusión remota de archivos, lo que podría comprometer la seguridad del sitio. Con una pun…