Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN CVE-2012-10027

WP Property <= 1.35.0 - Remote File Upload

wp-property

Publicado: 05/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin WP Property, que permite la carga remota de archivos en versiones hasta la 1.35.0. Esta falla p…

CRITICAL CVSS 9.8

PLUGIN upload

3D Flick Slideshow < 2.2 - Arbitrary File Upload

wp-3dflick-slideshow

Publicado: 01/06/2012

La vulnerabilidad crítica en el plugin 3D Flick Slideshow permite la carga arbitraria de archivos en versiones anteriores a la 2.2. Esto puede ser explota…

CRITICAL CVSS 9.8

PLUGIN upload

Smart Slideshow <= 2.4 - Arbitrary File Upload

smart-slide-show

Publicado: 01/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin Smart Slideshow, que permite la carga arbitraria de archivos. Esta falla afecta a todas las ver…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2012-10001

Limit Login Attempts <= 1.7.0 - Brute Force Bypass

limit-login-attempts

Publicado: 01/06/2012

Se ha identificado una vulnerabilidad crítica en el plugin 'Limit Login Attempts' en versiones anteriores a la 1.7.1, que permite eludir las restricciones…

CRITICAL CVSS 9.8

PLUGIN upload

Homepage SlideShow Plugin < 2.2 - Arbitrary File Upload

wp-homepage-slideshow

Publicado: 01/06/2012

El plugin Homepage SlideShow, en versiones anteriores a la 2.2, presenta una vulnerabilidad crítica que permite la carga arbitraria de archivos. Esta fall…

HIGH CVSS 7.5

PLUGIN CVE-2012-3588

Plugin: Newsletter <= 1.5 - Arbitrary File Read

plugin-newsletter

Publicado: 31/05/2012

Se ha identificado una vulnerabilidad crítica en el plugin Newsletter, que permite la lectura arbitraria de archivos en versiones anteriores a la 1.5. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-6715

FormBuilder <= 0.90 - Unauthenticated Stored Cross-Site Scripting

formbuilder

Publicado: 28/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FormBuilder, que afecta a las versiones anteriores a la 0.91. Esta v…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-10026

Asset Manager <= 0.3 - Arbitrary File Upload

asset-manager

Publicado: 26/05/2012

Se ha identificado una vulnerabilidad crítica en el plugin Asset Manager, que permite la carga arbitraria de archivos. Esta vulnerabilidad, catalogada con…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-6716

Events Manager < 5.1.7 - Cross-Site Scripting

events-manager

Publicado: 22/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, afectando a versiones anteriores a la 5.1.7. Este fa…

HIGH CVSS 7.2

PLUGIN xss CVE-2012-2917

Share and Follow <= 1.80.3 - Cross-Site Scripting

share-and-follow

Publicado: 21/05/2012

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Share and Follow, afectando a las versiones hasta la 1.80.3. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-2759

Login With Ajax <= 3.0.4 - Cross-Site Scripting

Publicado: 18/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login With Ajax' en versiones hasta la 3.0.4. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss

EZPZ One Click Backup <= 12.03.10 - Cross-Site Scripting

ezpz-one-click-backup

Publicado: 15/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EZPZ One Click Backup, que afecta a las versiones hasta la 12.03.10.…