Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN upload

WordPress RokBox <= 2.13 - Arbitrary File Upload

wp_rokbox

Publicado: 17/12/2012

La vulnerabilidad en el plugin RokBox para WordPress permite la carga arbitraria de archivos, lo que representa un riesgo crítico para la seguridad del si…

CRITICAL CVSS 9.1

PLUGIN

WordPress RokBox <= 2.13 - Content Spoofing

wp_rokbox

Publicado: 17/12/2012

La vulnerabilidad crítica en el plugin RokBox para WordPress permite el 'spoofing' de contenido, afectando la integridad de la información presentada a lo…

HIGH CVSS 8.8

PLUGIN rce CVE-2012-5178

Welcart e-Commerce < 1.2.2 - Cross-Site Request Forgery

usc-e-shop

Publicado: 14/12/2012

Se ha identificado una vulnerabilidad crítica en el plugin Welcart e-Commerce, que permite la ejecución remota de código a través de un ataque de Cross-Si…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-5177

Welcart e-Commerce < 1.2.2 - Cross-Site Scripting

usc-e-shop

Publicado: 14/12/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a versiones anteriores a la 1.2.2. Es…

HIGH CVSS 8.8

PLUGIN csrf

Knews Multilingual Newsletters < 1.2.6 - Cross-Site Request Forgery

knews

Publicado: 12/12/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Knews Multilingual Newsletters, que afecta a versiones anteri…

MEDIUM CVSS 5.3

THEME

onepagewebsite (Unknown Versions) - Full Path Disclosure

onepagewebsite

Publicado: 04/12/2012

Se ha detectado una vulnerabilidad de divulgación de ruta completa en el tema 'onepagewebsite', que podría afectar a versiones desconocidas. Esta vulnerab…

MEDIUM CVSS 5.3

THEME

Vithy (Unknown Versions) - Full Path Disclosure

vithy

Publicado: 04/12/2012

La vulnerabilidad de divulgación de ruta completa en el tema Vithy puede permitir a un atacante obtener información sensible sobre la estructura del servi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-10007

BuddyStream <= 3.6.2 - Reflected Cross-Site Scripting

buddystream

Publicado: 04/12/2012

BuddyStream, un plugin popular de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones hasta la 3.6.2. Esta vulnerabilid…

CRITICAL CVSS 9.8

PLUGIN

Floating Social Media Links < 1.4.3 - Remote File Inclusion via fsml-admin.js.php wpp parameter

floating-social-media-links

Publicado: 02/12/2012

Se ha identificado una vulnerabilidad crítica en el plugin Floating Social Media Links, que afecta a las versiones anteriores a la 1.4.3. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN

Floating Social Media Links < 1.4.3 - Remote File Inclusion via fsml-hideshow.js.php wpp parameter

floating-social-media-links

Publicado: 02/12/2012

Se ha detectado una vulnerabilidad crítica en el plugin Floating Social Media Links antes de la versión 1.4.3, que permite la inclusión remota de archivos…

CRITICAL CVSS 9.8

THEME upload

Dagda Theme <= 5.0 - Arbitrary File Upload

dagda

Publicado: 30/11/2012

El tema Dagda, en versiones anteriores a la 5.0, presenta una vulnerabilidad crítica que permite la carga arbitraria de archivos. Esta falla puede comprom…

CRITICAL CVSS 9.8

THEME upload

Yvora - Premium WordPress Theme | Portfolio (Unspecified Version) - Arbitrary File Upload

yvora

Publicado: 30/11/2012

La vulnerabilidad crítica en el tema Yvora permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Esta falla, con un CV…