Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2013-0237

WordPress Core < 3.5.1 - Cross-Site Scripting

wp-core

Publicado: 24/01/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 3.5.1. Esta falla permite a un at…

MEDIUM CVSS 5.4

WORDPRESS ssrf CVE-2013-0235

WordPress Core < 3.5.1 - Server-Side Request Forgery

wp-core

Publicado: 24/01/2013

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en versiones de WordPress anteriores a la 3.5.1. Este fallo permite a un …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2013-0236

WordPress Core < 3.5.1 - Stored Cross-Site Scripting

wp-core

Publicado: 24/01/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 3.5.1. Esta fal…

HIGH CVSS 7.5

THEME

Chocolate WP – Responsive Photography Theme (All Versions) - Denial of Service and Abuse of Functionality

dt-chocolate

Publicado: 24/01/2013

El tema 'Chocolate WP' presenta una vulnerabilidad de denegación de servicio y abuso de funcionalidad, afectando a todas las versiones. Esta vulnerabilida…

CRITICAL CVSS 9.8

THEME upload

Chocolate WP – Responsive Photography Theme (All Versions) - Arbitrary File Upload

dt-chocolate

Publicado: 24/01/2013

El tema 'Chocolate WP' presenta una vulnerabilidad crítica que permite la carga arbitraria de archivos. Esta falla afecta a todas las versiones del tema y…

MEDIUM CVSS 5.3

THEME

Chocolate WP – Responsive Photography Theme (All Versions) - Full Path Disclosure

dt-chocolate

Publicado: 24/01/2013

La vulnerabilidad de divulgación de ruta completa en el tema 'Chocolate WP' permite a un atacante obtener información sensible sobre la estructura del ser…

MEDIUM CVSS 6.1

THEME xss

Chocolate WP – Responsive Photography Theme (All Versions) - Cross-Site Scripting

dt-chocolate

Publicado: 24/01/2013

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema 'Chocolate WP' permite a un atacante inyectar scripts maliciosos. Esta falla afecta a todas las…

CRITICAL CVSS 9.8

PLUGIN upload

WordPress File Uploader <= 1.1 - Arbitrary File Upload

wp-file-uploader

Publicado: 21/01/2013

Se ha identificado una vulnerabilidad crítica en el plugin WordPress File Uploader, que permite la carga arbitraria de archivos. Esta falla puede comprome…

HIGH CVSS 8.8

PLUGIN csrf

Developer Formatter < 2013.0.1.41 - Cross-Site Request Forgery

devformatter

Publicado: 21/01/2013

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Developer Formatter, que afecta a versiones anteriore…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2013-1400

WordPress Poll < 34.06 - SQL Injection

cardoza-wordpress-poll

Publicado: 21/01/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Poll, que afecta a las versiones anteriores a la 34.06. Esta vulnera…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2013-1401

WordPress Poll <= 34.05 - SQL Injection

cardoza-wordpress-poll

Publicado: 21/01/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Poll, que afecta a las versiones anteriores a la 34.06. Esta vulnera…

CRITICAL CVSS 9.8

PLUGIN sqli

Ripe HD FLV <= 1.1 - SQL Injection

ripe-hd-player

Publicado: 20/01/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Ripe HD FLV, que afecta a versiones anteriores a la 1.1. Esta falla permite a …