Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN upload

Picturesurf Gallery <= 1.2 - Arbitrary File Upload

picturesurf-gallery

Publicado: 08/06/2012

La vulnerabilidad crítica en el plugin Picturesurf Gallery, que afecta a versiones anteriores a la 1.2, permite la carga arbitraria de archivos. Esta fall…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-3575

RBX Gallery < 3.1 - Arbitrary File Upload

rbxgallery

Publicado: 08/06/2012

La vulnerabilidad crítica en el plugin RBX Gallery permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Esta falla, c…

CRITICAL CVSS 9.8

PLUGIN upload

Hungred Post Thumbnail <= 2.1.9 - Arbitrary File Upload

hungred-post-thumbnail

Publicado: 08/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin Hungred Post Thumbnail, que permite la carga arbitraria de archivos en versiones hasta la 2.1.9…

HIGH CVSS 7.5

PLUGIN lfi

Thinkun Remind <= 1.1.3 - Directory Traversal

thinkun-remind

Publicado: 08/06/2012

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Thinkun Remind, que afecta a las versiones hasta la 1.1.3. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-10064

Omni Secure Files <= 0.1.13 - Arbitrary File Upload

omni-secure-files

Publicado: 07/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin Omni Secure Files, que permite la carga arbitraria de archivos. Esta falla afecta a las version…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-3578

FCChat Widget < 2.2.13.7 - Arbitrary File Upload

fcchat

Publicado: 06/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin FCChat Widget, que permite la carga arbitraria de archivos en versiones anteriores a la 2.2.13.…

MEDIUM CVSS 6.1

PLUGIN xss

Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) < 2.4 - Cross-Site Scripting

mapsmarker

Publicado: 06/06/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leaflet Maps Marker para WordPress, con una severidad media. Esta fa…

CRITICAL CVSS 9.8

PLUGIN sqli

Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) < 2.4 - SQL Injection

mapsmarker

Publicado: 06/06/2012

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Leaflet Maps Marker, que afecta a versiones anteriores a la 2.4. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-3574

MM Forms Community <= 2.2.6 - Arbitrary File Upload

mm-forms-community

Publicado: 06/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin MM Forms Community, que permite la carga arbitraria de archivos en versiones hasta la 2.2.6. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-2633

WassUp Real Time Analytics < 1.8.3.1 - Cross-Site Scripting

wassup

Publicado: 06/06/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WassUp Real Time Analytics, que afecta a las versiones anteriores a …

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-3577

Nmedia WordPress Member Conversation < 1.4 - Arbitrary File Upload

wordpress-member-private-conversation

Publicado: 05/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin Nmedia WordPress Member Conversation, que permite la carga arbitraria de archivos en versiones …

CRITICAL CVSS 9.8

PLUGIN upload

HTML5 AV Manager <= 0.2.7 - Arbitrary File Upload

html5avmanager

Publicado: 05/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin HTML5 AV Manager, que permite la carga arbitraria de archivos. Esta falla afecta a las versione…