Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.3

WORDPRESS CVE-2012-4421

WordPress Core < 3.4.2 - Missing Authorization Checks on create_post

wp-core

Publicado: 06/09/2012

Se ha identificado una vulnerabilidad de tipo medio en el núcleo de WordPress, específicamente en versiones anteriores a la 3.4.2. Esta vulnerabilidad se …

CRITICAL CVSS 9.8

PLUGIN upload

TDO Mini Forms <= 0.13.9 - Arbitrary File Upload

tdo-mini-forms

Publicado: 04/09/2012

Se ha identificado una vulnerabilidad crítica en el plugin TDO Mini Forms, que permite la carga arbitraria de archivos en versiones hasta la 0.13.9. Esta …

HIGH CVSS 8.8

PLUGIN

Media File Renamer – Auto & Manual Rename <= 5.2.5 - Missing Authorization Checks

media-file-renamer

Publicado: 03/09/2012

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Media File Renamer, que afecta a las versiones hasta la 5.2.5. La falla se relaciona c…

HIGH CVSS 7.1

PLUGIN xss

Floating Tweets <= 1.0.1 - Reflected Cross-Site Scripting

floating-tweets

Publicado: 30/08/2012

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Floating Tweets hasta la versión 1.0.1. Esta falla permite a un atacant…

CRITICAL CVSS 9.8

PLUGIN upload

Monsters Editor for WP Super Edit <= 1.1 - Arbitrary File Upload

monsters-editor-10-for-wp-super-edit

Publicado: 22/08/2012

Se ha identificado una vulnerabilidad crítica en el plugin Monsters Editor para WP Super Edit, que permite la carga arbitraria de archivos. Esta falla afe…

CRITICAL CVSS 9.8

PLUGIN upload

sem-wysiwyg <= 1.0 - Arbitrary File Upload

sem-wysiwyg

Publicado: 22/08/2012

La vulnerabilidad crítica en el plugin sem-wysiwyg permite la carga arbitraria de archivos, lo que puede comprometer gravemente la seguridad de las instal…

CRITICAL CVSS 9.8

PLUGIN upload

Rich Widget <= 0.2.4 - Arbitrary File Upload

rich-widget

Publicado: 22/08/2012

Se ha identificado una vulnerabilidad crítica en el plugin Rich Widget, que permite la carga arbitraria de archivos. Esta falla puede comprometer gravemen…

MEDIUM CVSS 6.5

PLUGIN xss

iThemes Security < 3.4.4 - Cross-Site Scripting

better-wp-security

Publicado: 20/08/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iThemes Security en versiones anteriores a la 3.4.4. Esta falla perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-4226

Quick Post Widget <= 1.9.1 - Multiple Cross-Site Scripting

quick-post-widget

Publicado: 10/08/2012

El plugin Quick Post Widget hasta la versión 1.9.1 presenta múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) que pueden ser explotadas por at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-2572

ThreeWP Email Reflector < 1.16 - Cross-Site Scripting

threewp-email-reflector

Publicado: 08/08/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThreeWP Email Reflector, que afecta a versiones anteriores a la 1.16…

HIGH CVSS 7.2

PLUGIN xss CVE-2012-2580

Postie < 1.4.10 - Cross-Site Scripting

postie

Publicado: 08/08/2012

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Postie, que afecta a versiones anteriores a la 1.4.10. Esta …

HIGH CVSS 7.2

PLUGIN xss CVE-2012-2583

Mini Mail Dashboard Widget < 1.43 - Cross-Site Scripting

mini-mail-dashboard-widget

Publicado: 08/08/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mini Mail Dashboard Widget, con una puntuación de severidad alta. Es…