Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.5

PLUGIN lfi CVE-2014-5465

Download Shortcode <= 0.2.3 - Directory Traversal

download-shortcode

Publicado: 03/01/2013

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Download Shortcode en versiones hasta la 0.2.3. Esta falla permite a un a…

CRITICAL CVSS 9.8

PLUGIN upload

Xerte Online <= 0.35 - Arbitrary File Upload

xerte-online

Publicado: 03/01/2013

Se ha identificado una vulnerabilidad crítica en el plugin Xerte Online, que permite la carga arbitraria de archivos en versiones hasta la 0.35. Esta fall…

LOW CVSS 3.8

PLUGIN rce CVE-2012-10025

Advanced Custom Fields <= 3.5.1 - Remote Code Execution via Remote File Inclusion

advanced-custom-fields

Publicado: 03/01/2013

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Advanced Custom Fields, afectando a las versiones hasta la 3.5.1. Esta vu…

HIGH CVSS 8.8

PLUGIN csrf CVE-2013-0736

Mingle Forum <= 1.0.34 - Cross-Site Request Forgery

mingle-forum

Publicado: 02/01/2013

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mingle Forum, con versiones hasta 1.0.34, permite a un atacante realizar acciones…

MEDIUM CVSS 5.3

THEME

Sahifa <= 2.4.0 - Full Path Disclosure

sahifa

Publicado: 01/01/2013

La vulnerabilidad de divulgación de ruta completa en el tema Sahifa, hasta la versión 2.4.0, puede permitir a un atacante obtener información sensible sob…

HIGH CVSS 8.8

THEME csrf

Sahifa <= 2.4.0 - Cross-Site Request Forgery

sahifa

Publicado: 01/01/2013

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Sahifa, hasta la versión 2.4.0, presenta un riesgo alto con un CVSS de 8.8. Esta fa…

HIGH CVSS 8.8

PLUGIN upload

SB Uploader <= 4.8 - Arbitrary File Upload

sb-uploader

Publicado: 30/12/2012

Se ha identificado una vulnerabilidad crítica en el plugin SB Uploader, que permite la carga arbitraria de archivos hasta la versión 4.8. Esta falla puede…

CRITICAL CVSS 9.8

PLUGIN upload

sintic_gallery (All Known Versions) - Arbitrary File Upload

sintic_gallery

Publicado: 30/12/2012

La vulnerabilidad crítica en el plugin sintic_gallery permite la carga arbitraria de archivos, lo que podría comprometer gravemente la seguridad del sitio…

MEDIUM CVSS 5.4

WORDPRESS CVE-2012-5868

WordPress Core < 4.0 - Missing Session Cookie Expiration

wp-core

Publicado: 27/12/2012

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 4.0, relacionada con la falta de expiración de las cookies de sesión…

CRITICAL CVSS 9.8

THEME sqli

Oberliga Theme (All Versions) - SQL Injection

oberliga_theme

Publicado: 26/12/2012

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema Oberliga, que afecta a todas las versiones. Esta falla presenta un alto riesgo p…

MEDIUM CVSS 5.3

THEME

Appius Theme <= 1.0 - Full Path Disclosure

appius

Publicado: 24/12/2012

El tema Appius, en su versión 1.0, presenta una vulnerabilidad de divulgación de ruta completa que puede ser explotada por atacantes. Esta falla se consid…

HIGH CVSS 8.8

PLUGIN sqli

Album and Image Gallery with Lightbox – Flagallery Photo Portfolio <= 2.00 - SQL Injection

flash-album-gallery

Publicado: 24/12/2012

Se ha detectado una vulnerabilidad de inyección SQL en el plugin 'Album and Image Gallery with Lightbox – Flagallery Photo Portfolio' en versiones hasta l…