Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.8

WORDPRESS csrf CVE-2012-3384

WordPress Core < 3.4.1 - Cross-Site Request Forgery

wp-core

Publicado: 27/06/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el núcleo de WordPress, que afecta a versiones anteriores a la 3.4.1. E…

MEDIUM CVSS 5.3

WORDPRESS disclosure CVE-2012-6634

WordPress Core <= 3.3.2 - Sensitive Information Disclosure

wp-core

Publicado: 27/06/2012

Se ha identificado una vulnerabilidad de divulgación de información sensible en el núcleo de WordPress, que afecta a las versiones hasta la 3.3.2. Esta vu…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2012-6635

WordPress Core <= 3.3.2 - Sensitive Information Disclosure

wp-core

Publicado: 27/06/2012

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite la divulgación de información sensible. Esta vulnerabilidad afecta a las versi…

CRITICAL CVSS 9.8

PLUGIN upload

AJAX Multi Upload <= 1.1 - Arbitrary File Upload

ajax_multi_upload

Publicado: 23/06/2012

La vulnerabilidad crítica en el plugin AJAX Multi Upload permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Este fa…

CRITICAL CVSS 9.8

PLUGIN upload

Radykal Fancy Gallery <= 1.2.4 - Arbitrary File Upload

radykal-fancy-gallery

Publicado: 23/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin Radykal Fancy Gallery, que permite la carga arbitraria de archivos. Esta vulnerabilidad afecta …

CRITICAL CVSS 9.8

PLUGIN upload

FlipBook <= 1.0 - Arbitrary File Upload

flipbook

Publicado: 22/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin FlipBook, que permite la carga arbitraria de archivos. Esta falla podría comprometer gravemente…

LOW CVSS 3.7

WORDPRESS CVE-2012-6707

WordPress Core - Informational < 6.8 - Weak Hashing Algorithm

wp-core

Publicado: 20/06/2012

Se ha identificado una vulnerabilidad de bajo riesgo en el núcleo de WordPress relacionada con un algoritmo de hash débil. Esta vulnerabilidad, catalogada…

CRITICAL CVSS 9.8

PLUGIN upload

lim4wp <= 1.1.1 - Arbitrary File Upload

lim4wp

Publicado: 18/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin lim4wp, que permite la carga arbitraria de archivos. Esta falla afecta a las versiones anterior…

MEDIUM CVSS 5.3

PLUGIN lfi

Wp-ImageZoom < 1.0.5 - Directory Traversal

wp-imagezoom

Publicado: 18/06/2012

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Wp-ImageZoom, que afecta a versiones anteriores a la 1.0.5. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2018-12534

Quick Chat < 4.00 - SQL Injection

quick-chat

Publicado: 18/06/2012

La vulnerabilidad crítica en el plugin Quick Chat, identificada como CVE-2018-12534, permite inyecciones SQL en versiones anteriores a la 4.00. Este fallo…

CRITICAL CVSS 9.8

PLUGIN upload

LB Mixed Slideshow for WordPress <= 1.0 - Arbitrary File Upload

lb-mixed-slideshow

Publicado: 18/06/2012

La vulnerabilidad crítica en el plugin 'LB Mixed Slideshow' permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Esta…

CRITICAL CVSS 9.8

THEME upload

Famous (All Versions) - Arbitrary File Upload

famous

Publicado: 17/06/2012

La vulnerabilidad crítica en el tema 'Famous' permite la carga arbitraria de archivos, lo que puede comprometer la seguridad de las instalaciones de WordP…