Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss

CataBlog < 1.6.3 - Reflected Cross-Site Scripting

catablog

Publicado: 11/05/2012

CataBlog, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.6.3. Esta falla permite a …

MEDIUM CVSS 6.1

PLUGIN xss

Custom Contact Forms Plugin <= 5.1.0.2 - Reflected Cross-Site Scripting

custom-contact-forms

Publicado: 11/05/2012

El plugin Custom Contact Forms, en versiones hasta 5.1.0.2, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-4273

2 Click Social Media Buttons < 0.34 - Cross-Site Scripting

2-click-socialmedia-buttons

Publicado: 11/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '2 Click Social Media Buttons' en versiones anteriores a la 0.34. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-4268

BulletProof Security < .47.1 - Reflected Cross-Site Scripting

bulletproof-security

Publicado: 11/05/2012

La vulnerabilidad de Cross-Site Scripting (XSS) reflejada en el plugin BulletProof Security, versiones anteriores a la 0.47.1, permite a un atacante ejecu…

HIGH CVSS 7.2

PLUGIN xss CVE-2012-4263

iThemes Security < 3.2.5 - Cross-Site Scripting

better-wp-security

Publicado: 11/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iThemes Security, que afecta a versiones anteriores a la 3.2.5. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-4272

2 Click Social Media Buttons <= 0.33 - Multiple Cross-Site Scripting

2-click-socialmedia-buttons

Publicado: 11/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '2 Click Social Media Buttons' en versiones hasta la 0.33. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-2920

User Photo <= 0.9.5 - Cross-Site Scripting

user-photo

Publicado: 09/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Photo, que afecta a las versiones hasta la 0.9.5. Este fallo pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-4283

Login With Ajax < 3.0.4.1 - Cross-Site Scripting

Publicado: 07/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login With Ajax' en versiones anteriores a la 3.0.4.1. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-6717

Redirection < 2.2.12 - Reflected Cross-Site Scripting

redirection

Publicado: 04/05/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Redirection, que afecta a versiones anteriores a la 2.2.12. Esta vul…

HIGH CVSS 8.3

PLUGIN xss

WPsc MijnPress <= 0.0.1 - Cross-Site Scripting

wpsc-mijnpress

Publicado: 30/04/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPsc MijnPress en versiones hasta la 0.0.1. Esta vulnerabilidad pres…

CRITICAL CVSS 9.8

THEME rce

WooThemes WooFramework < 5.3.10 - Remote Code Execution via Shortcodes

sentient

Publicado: 28/04/2012

Se ha identificado una vulnerabilidad crítica en el tema Sentient de WooThemes, que permite la ejecución remota de código a través de shortcodes. Esta fal…

CRITICAL CVSS 9.8

THEME rce

WooThemes WooFramework < 5.3.10 - Remote Code Execution via Shortcodes

woostore

Publicado: 28/04/2012

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en WooThemes WooFramework, afectando a versiones anteriores a 5.3.10. Es…