Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.1

THEME xss

Eunice (All Versions) - Reflected Cross-Site Scripting

eunice

Publicado: 29/09/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Eunice, que afecta a todas las versiones. Esta vulnerabilidad tiene un…

MEDIUM CVSS 6.1

THEME xss

Paramount (All Versions) - Cross-Site Scripting

paramount

Publicado: 29/09/2012

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en todas las versiones del tema Paramount. Este fallo permite a un atacante inyectar s…

MEDIUM CVSS 6.1

THEME xss

TheAgency (All Versions) - Cross-Site Scripting

theagency

Publicado: 29/09/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheAgency que afecta a todas las versiones. Esta vulnerabilidad presen…

HIGH CVSS 7.1

THEME xss

Picture Factory (Unspecified Versions) - Cross-Site Scripting

picturefactory

Publicado: 29/09/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Picture Factory, que afecta a versiones no especificadas. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-4242

MF Gig Calendar <= 0.9.4.1 - Cross-Site Scripting

mf-gig-calendar

Publicado: 23/09/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MF Gig Calendar, que afecta a las versiones hasta la 0.9.4.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-5193

WHOIS <= 1.4.2.4 - Cross-Site Scripting

wordpress-whois-search

Publicado: 23/09/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WHOIS, específicamente en las versiones anteriores a la 1.4.2.4. Est…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2012-10016

Simple Download Button Shortcode <= 1.0 - Information Disclosure via Arbitrary File Downloads

simple-download-button-shortcode

Publicado: 17/09/2012

Se ha identificado una vulnerabilidad de divulgación de información en el plugin 'Simple Download Button Shortcode' que permite la descarga arbitraria de …

MEDIUM CVSS 6.1

PLUGIN xss

WP-TopBar <= 4.02 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-topbar

Publicado: 15/09/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

HIGH CVSS 8.8

PLUGIN csrf CVE-2012-4921

DVS Custom Notification <= 1.0.1 - Cross-Site Request Forgery

dvs-custom-notification

Publicado: 14/09/2012

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DVS Custom Notification hasta la versión 1.0.1 permite a un atacante realizar acc…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-4768

Download Monitor <= 3.3.5.8 - Reflected Cross-Site Scripting

download-monitor

Publicado: 06/09/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Monitor en versiones hasta la 3.3.5.8. Esta falla permite a…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2012-3383

WordPress Core < 3.4.2 - Cross-Site Scripting

wp-core

Publicado: 06/09/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 3.4.2. Esta vulnerabilidad permite a un…

LOW CVSS 3.8

WORDPRESS CVE-2012-4422

WordPress Core < 3.4.2 - Missing Authorization Checks

wp-core

Publicado: 06/09/2012

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 3.4.2, relacionada con la falta de controles de autorización. Esta v…