Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

THEME rce

WooThemes WooFramework < 5.3.10 - Remote Code Execution via Shortcodes

canvas

Publicado: 28/04/2012

Se ha identificado una vulnerabilidad crítica en el tema WooThemes WooFramework anterior a la versión 5.3.10, que permite la ejecución remota de código a …

CRITICAL CVSS 9.8

THEME rce

WooThemes WooFramework < 5.3.10 - Remote Code Execution via Shortcodes

wootique

Publicado: 28/04/2012

Se ha identificado una vulnerabilidad crítica en el tema Wootique, que permite la ejecución remota de código a través de shortcodes. Esta falla afecta a v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-6506

Zingiri Web Shop Plugin <= 2.4.1 - Cross-Site Scripting

zingiri-web-shop

Publicado: 26/04/2012

El plugin Zingiri Web Shop hasta la versión 2.4.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede comprometer la seguridad de las…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2012-4332

ShareYourCart < 1.7.1 - Sensitive Information Disclosure

shareyourcart

Publicado: 24/04/2012

La vulnerabilidad identificada en el plugin ShareYourCart antes de la versión 1.7.1 permite la divulgación de información sensible. Esta falla, clasificad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-6511

Organizer <= 1.2.1 - Multiple Cross-Site Scripting

organizer

Publicado: 23/04/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Organizer, que afecta a las versiones hasta la 1.2.1. Esta falla per…

HIGH CVSS 7.2

WORDPRESS xss CVE-2012-2399

WordPress Core <= 3.5.1 - Cross-Site Scripting

wp-core

Publicado: 21/04/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 3.5.1. Esta vulner…

MEDIUM CVSS 5.4

WORDPRESS xss CVE-2012-2404

WordPress Core <= 3.3.1 - Cross-Site Scripting

wp-core

Publicado: 21/04/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones hasta la 3.3.1. Esta vulnerabil…

MEDIUM CVSS 5.4

WORDPRESS privesc CVE-2012-2402

WordPress Core < 3.3.2 - Authorization Bypass

wp-core

Publicado: 20/04/2012

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 3.3.2 que permite eludir la autorización. Esta falla podría ser expl…

HIGH CVSS 7.2

WORDPRESS xss CVE-2012-2400

WordPress Core < 3.3.2 - Cross-Site Scripting

wp-core

Publicado: 20/04/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 3.3.2. Esta falla permite a un atacante…

MEDIUM CVSS 5.4

WORDPRESS xss CVE-2012-3414

WordPress Core <= 3.3.1 - Cross-Site Scripting

wp-core

Publicado: 20/04/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 3.3.1. Esta falla …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2012-2403

WordPress Core < 3.3.2 - Cross-Site Scripting

wp-core

Publicado: 20/04/2012

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en versiones anteriores a la 3.3.2 del núcleo de WordPress. Esta falla permite a un at…

MEDIUM CVSS 6.5

WORDPRESS CVE-2012-2401

WordPress Core <= 3.3.1 - Same Origin Policy Bypass

wp-core

Publicado: 20/04/2012

Se ha identificado una vulnerabilidad en el núcleo de WordPress, específicamente en versiones hasta la 3.3.1, que permite eludir la política de mismo orig…