Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3

PLUGIN

Ripe HD FLV <= 1.1 - Full Path Disclosure

ripe-hd-player

Publicado: 20/01/2013

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Ripe HD FLV, que afecta a versiones anteriores a la 1.1. Esta vulnerabi…

HIGH CVSS 7.5

PLUGIN lfi CVE-2012-4920

Forums < 1.4.4 - Directory Traversal

zingiri-forum

Publicado: 09/01/2013

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Zingiri Forum, afectando a versiones anteriores a la 1.4.4. Este fallo perm…

HIGH CVSS 7.5

PLUGIN lfi CVE-2012-4915

Google Doc Embedder < 2.5.4 - Directory Traversal

google-document-embedder

Publicado: 08/01/2013

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Google Doc Embedder, que afecta a versiones anteriores a la 2.5.4. Esta f…

HIGH CVSS 7.2

PLUGIN rce

Google XML Sitemaps Generator < 3.2.9 - Authenticated (Admin+) PHP Code Injection

google-xml-sitemaps-generator

Publicado: 08/01/2013

Se ha identificado una vulnerabilidad crítica en el plugin Google XML Sitemaps Generator, que permite la inyección de código PHP a través de una autentica…

HIGH CVSS 7.5

PLUGIN

Spam Free WordPress <= 1.9.3 - Full Path Disclosure

spam-free-wordpress

Publicado: 05/01/2013

Se ha identificado una vulnerabilidad de divulgación de rutas completas en el plugin Spam Free WordPress, afectando a versiones hasta la 1.9.3. Este fallo…

MEDIUM CVSS 5.3

PLUGIN

Spam Free WordPress <= 1.9.3 - IP Protection Bypass

spam-free-wordpress

Publicado: 05/01/2013

Se ha identificado una vulnerabilidad de elusión de protección de IP en el plugin Spam Free WordPress hasta la versión 1.9.3. Esta vulnerabilidad, con una…

HIGH CVSS 7.5

PLUGIN disclosure

OpenInviter for WordPress <= 1.7.0 - Sensitive Information Disclosure

openinviter-for-wordpress

Publicado: 05/01/2013

La vulnerabilidad en el plugin OpenInviter para WordPress, hasta la versión 1.7.0, permite la divulgación de información sensible. Este fallo de alta seve…

CRITICAL CVSS 9.8

THEME upload

Eptonic <= 1.4 - Arbitrary File Upload

eptonic

Publicado: 04/01/2013

La vulnerabilidad crítica en el tema Eptonic permite la carga arbitraria de archivos, lo que podría comprometer la seguridad del sitio. Esta falla afecta …

CRITICAL CVSS 9.8

THEME upload

Lightspeed <= 1.1.2 - Arbitrary File Upload

lightspeed

Publicado: 04/01/2013

Se ha identificado una vulnerabilidad crítica en el tema Lightspeed, que permite la carga arbitraria de archivos. Esta falla afecta a las versiones anteri…

CRITICAL CVSS 9.8

THEME upload

Nuance <= 1.2 - Arbitrary File Upload

nuance

Publicado: 04/01/2013

La vulnerabilidad crítica en el tema Nuance permite la carga arbitraria de archivos, lo que puede llevar a comprometer la seguridad del sitio. Esta falla …

CRITICAL CVSS 9.8

PLUGIN upload

ReFlex Gallery » WordPress Photo Gallery < 3.1.4 - Arbitrary File Upload

reflex-gallery

Publicado: 03/01/2013

La vulnerabilidad crítica en el plugin ReFlex Gallery permite la carga arbitraria de archivos en versiones anteriores a la 3.1.4. Esta falla puede ser exp…

CRITICAL CVSS 9.8

PLUGIN upload

Level Four Store Front < 8.1.15 - Arbitrary File Upload

levelfourstorefront

Publicado: 03/01/2013

Se ha identificado una vulnerabilidad crítica en el plugin Level Four Store Front, que permite la carga arbitraria de archivos en versiones anteriores a 8…