Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-6718

Sharebar <= 1.2.1 - Cross-Site Scripting

sharebar

Publicado: 15/05/2012

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Sharebar hasta la versión 1.2.1 puede permitir a un atacante ejecutar scripts maliciosos en e…

HIGH CVSS 7.1

PLUGIN xss

Track That Stat < 1.1.0 - Cross-Site Scripting

track-that-stat

Publicado: 15/05/2012

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Track That Stat antes de la versión 1.1.0 puede permitir a un atacante inyectar scripts malic…

MEDIUM CVSS 6.1

PLUGIN xss

Network Publisher <= 5.0.1 - Cross-Site Scripting

network-publisher

Publicado: 15/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Network Publisher, que afecta a las versiones hasta la 5.0.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss

Album and Image Gallery with Lightbox – Flagallery Photo Portfolio <= 1.72 - Reflected Cross-Site Scripting

flash-album-gallery

Publicado: 15/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Album and Image Gallery with Lightbox – Flagallery Photo Portfolio'…

MEDIUM CVSS 6.1

PLUGIN xss

Mingle Forum <= 1.0.33 - Cross-Site Scripting

mingle-forum

Publicado: 15/05/2012

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Mingle Forum, en versiones hasta la 1.0.33, permite a un atacante inyectar scripts maliciosos…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-6622

WP Forum Server <= 1.7.3 - Authenticated (Admin+) Stored Cross-Site Scripting

forum-server

Publicado: 15/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Forum Server, que afecta a las versiones hasta la 1.7.3. Esta vul…

HIGH CVSS 7.1

PLUGIN xss

PDF & Print Button Joliprint <= 1.3.0 - Cross-Site Scripting

joliprint

Publicado: 15/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF & Print Button Joliprint, en versiones anteriores a la 1.3.1. Es…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2012-6719

Sharebar <= 1.2.1 - SQL Injection

sharebar

Publicado: 15/05/2012

La vulnerabilidad crítica identificada en el plugin Sharebar, hasta la versión 1.2.1, permite la inyección de SQL, lo que podría comprometer la seguridad …

HIGH CVSS 8.8

PLUGIN privesc

Media File Manager Advanced <= 1.1.5 - Improper Access Control

media-file-manager-advanced

Publicado: 14/05/2012

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el plugin Media File Manager Advanced, que afecta a versiones hasta la 1.1.5. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-2371

WP-FaceThumb < 0.2 - Cross-Site Scripting

wp-facethumb

Publicado: 13/05/2012

La vulnerabilidad XSS en el plugin WP-FaceThumb, presente en versiones anteriores a la 0.2, permite a un atacante inyectar scripts maliciosos. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-4271

Bad Behavior < 2.0.47 & 2.2.0 - 2.2.4 - Cross-Site Scripting

bad-behavior

Publicado: 11/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bad Behavior, afectando a las versiones anteriores a 2.0.47 y entre …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-4264

Better WP Security <= 3.2.4 - Multiple Cross-Site Scripting

better-wp-security

Publicado: 11/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better WP Security en versiones hasta la 3.2.4. Esta falla puede ser…