Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-2579

WP SimpleMail <= 1.0.6 - Cross-Site Scripting

wp-simplemail

Publicado: 08/08/2012

La vulnerabilidad identificada en el plugin WP SimpleMail, hasta la versión 1.0.6, permite la ejecución de scripts maliciosos a través de Cross-Site Scrip…

HIGH CVSS 7.5

PLUGIN lfi CVE-2012-6651

Vitamin < 1.1.0 - Directory Traversal

vitamin

Publicado: 07/08/2012

La vulnerabilidad de tipo 'Directory Traversal' en el plugin Vitamin, presente en versiones anteriores a la 1.1.0, permite a un atacante acceder a archivo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-10013

Backend Localization <= 1.9 - Reflected Cross-Site Scripting

kau-boys-backend-localization

Publicado: 30/07/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Backend Localization en versiones hasta la 1.9. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-10014

Backend Localization <= 2.0 - Reflected Cross-Site Scripting

kau-boys-backend-localization

Publicado: 30/07/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Backend Localization en versiones hasta la 2.0. Esta vulnerabilidad …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2012-10015

BestWebSoft's Twitter <= 2.14 - Cross-Site Request Forgery

twitter-plugin

Publicado: 24/07/2012

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BestWebSoft's Twitter hasta la versión 2.14 permite a un atacante realizar accion…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2012-10017

Portfolio Plugin <= 2.04 - Cross-Site Request Forgery

portfolio-by-lisa-westlund

Publicado: 24/07/2012

El plugin 'Portfolio' de Lisa Westlund, en su versión 2.04 o anteriores, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-6714

Count per Day Plugin < 3.2.3 - Cross-Site Scripting

count-per-day

Publicado: 20/07/2012

El plugin Count per Day, en versiones anteriores a la 3.2.3, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser explotada por at…

MEDIUM CVSS 5.3

THEME

Site5 Various Affected Themes (Various Versions) - Email Spoofing

xmas

Publicado: 15/07/2012

Se ha identificado una vulnerabilidad de suplantación de identidad en varios temas de Site5, incluida la plantilla 'xmas'. Este fallo permite que un ataca…

MEDIUM CVSS 5.3

THEME

Site5 Various Affected Themes (Various Versions) - Email Spoofing

colorbold

Publicado: 15/07/2012

Se ha identificado una vulnerabilidad de suplantación de correo electrónico en varios temas de Site5, incluyendo el tema ColorBold. Esta vulnerabilidad, c…

MEDIUM CVSS 5.3

THEME

Site5 Various Affected Themes (Various Versions) - Email Spoofing

alltuts

Publicado: 15/07/2012

Se ha identificado una vulnerabilidad de suplantación de identidad por correo electrónico en varios temas de Site5, afectando a diversas versiones. Esta v…

MEDIUM CVSS 5.3

THEME

Site5 Various Affected Themes (Various Versions) - Email Spoofing

journalcrunch

Publicado: 15/07/2012

Se ha identificado una vulnerabilidad de suplantación de correo electrónico en varios temas de Site5, incluyendo JournalCrunch, que afecta a diversas vers…

MEDIUM CVSS 5.3

THEME

Site5 Various Affected Themes (Various Versions) - Email Spoofing

designpile

Publicado: 15/07/2012

Se ha identificado una vulnerabilidad de suplantación de correo electrónico en varios temas de DesignPile, que afecta a diversas versiones. Esta vulnerabi…