Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.2

PLUGIN sqli

Album and Image Gallery with Lightbox – Flagallery Photo Portfolio <= 2.00 - SQL Injection

flash-album-gallery

Publicado: 24/12/2012

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Album and Image Gallery with Lightbox – Flagallery Photo Portfolio' en versiones ante…

MEDIUM CVSS 4.9

PLUGIN

Album and Image Gallery with Lightbox – Flagallery Photo Portfolio <= 2.00 - Arbitrary File Modification

flash-album-gallery

Publicado: 24/12/2012

Se ha identificado una vulnerabilidad de modificación arbitraria de archivos en el plugin 'Album and Image Gallery with Lightbox – Flagallery Photo Portfo…

HIGH CVSS 7.2

PLUGIN

Album and Image Gallery with Lightbox – Flagallery Photo Portfolio < 3.1.0 - Arbitrary File Deletion

flash-album-gallery

Publicado: 24/12/2012

Se ha identificado una vulnerabilidad crítica en el plugin 'Album and Image Gallery with Lightbox – Flagallery Photo Portfolio' antes de la versión 3.1.0,…

HIGH CVSS 7.2

PLUGIN sqli

Album and Image Gallery with Lightbox – Flagallery Photo Portfolio < 2.53 - SQL Injection

flash-album-gallery

Publicado: 24/12/2012

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Album and Image Gallery with Lightbox – Flagallery Photo Portfolio' en versiones ante…

HIGH CVSS 7.5

PLUGIN

Grou Random Image Widget <= 1.18 - Full Path Disclosure

grou-random-image-widget

Publicado: 24/12/2012

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Grou Random Image Widget, que afecta a versiones hasta la 1.18. Esta fa…

MEDIUM CVSS 4.9

PLUGIN disclosure

Album and Image Gallery with Lightbox – Flagallery Photo Portfolio < 2.53 - Sensitive Information Disclosure

flash-album-gallery

Publicado: 24/12/2012

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin 'Album and Image Gallery with Lightbox – Flagallery Photo Portfo…

CRITICAL CVSS 9.8

THEME upload

Clockstone <= 1.2 - Arbitrary File Upload

clockstone

Publicado: 19/12/2012

Se ha identificado una vulnerabilidad crítica en el tema Clockstone, que permite la carga arbitraria de archivos. Esta falla afecta a la versión 1.2 y pue…

MEDIUM CVSS 5.3

PLUGIN

WordPress RokBox <= 2.13 - Abuse of Functionality

wp_rokbox

Publicado: 17/12/2012

RokBox, un plugin de WordPress, presenta una vulnerabilidad de abuso de funcionalidad en versiones hasta la 2.13. Esta falla, clasificada con una severida…

MEDIUM CVSS 6.1

PLUGIN xss

WordPress RokBox <= 2.13 - Cross-Site Scripting

wp_rokbox

Publicado: 17/12/2012

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin RokBox para WordPress permite a un atacante inyectar scripts maliciosos. Esta falla afecta a …

HIGH CVSS 7.5

PLUGIN

WordPress RokBox <= 2.13 - Denial of Service

wp_rokbox

Publicado: 17/12/2012

La vulnerabilidad en el plugin RokBox para WordPress, hasta la versión 2.13, permite un ataque de Denegación de Servicio (DoS) con un nivel de severidad a…

MEDIUM CVSS 5.3

PLUGIN disclosure

WordPress RokBox <= 2.13 - Sensitive Data Disclosure

wp_rokbox

Publicado: 17/12/2012

La vulnerabilidad en el plugin RokBox para WordPress permite la divulgación de datos sensibles, lo que puede comprometer la seguridad de los sitios afecta…

HIGH CVSS 7.5

PLUGIN

WordPress RokBox <= 2.13 - Full Path Disclosure

wp_rokbox

Publicado: 17/12/2012

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin RokBox para WordPress, con una severidad alta y un CVSS de 7.5. Esta fa…