Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN CVE-2012-4033

Zingiri Web Shop < 2.4.0 - Multiple Vulnerabilities

zingiri-web-shop

Publicado: 18/04/2012

La extensión Zingiri Web Shop, en versiones anteriores a 2.4.0, presenta múltiples vulnerabilidades críticas que pueden comprometer la seguridad de los si…

HIGH CVSS 7.5

PLUGIN disclosure

Zingiri Tickets <= 3.0.3 - Sensitive Information Disclosure

zingiri-tickets

Publicado: 16/04/2012

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Zingiri Tickets, que afecta a las versiones hasta la 3.0.3. Esta…

HIGH CVSS 7.5

PLUGIN CVE-2012-6512

Organizer <= 1.2.1 - Path Disclosure

organizer

Publicado: 14/04/2012

Se ha identificado una vulnerabilidad de divulgación de ruta en el plugin Organizer hasta la versión 1.2.1, con una severidad alta y un puntaje CVSS de 7.…

HIGH CVSS 7.1

PLUGIN xss CVE-2012-1835

Timely All-in-One Events Calendar < 1.6 - Cross-Site Scripting

all-in-one-event-calendar

Publicado: 11/04/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Timely All-in-One Events Calendar, que afecta a versiones anteriores…

CRITICAL CVSS 9.8

PLUGIN rce

WP Marketplace – Complete Shopping Cart / eCommerce Solution <= 1.2.1 - Arbitrary File Upload

wpmarketplace

Publicado: 08/04/2012

Se ha identificado una vulnerabilidad crítica en el plugin WP Marketplace, que permite la carga arbitraria de archivos en versiones hasta la 1.2.1. Esta v…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-10019

Front-end Editor < 2.3 - Arbitrary File Upload

front-end-editor

Publicado: 07/04/2012

Se ha identificado una vulnerabilidad crítica en el plugin Front-end Editor, que permite la carga arbitraria de archivos en versiones anteriores a la 2.3.…

MEDIUM CVSS 6.1

PLUGIN xss

Uploadify Integration <= 0.9.7 - Reflected Cross-Site Scripting

uploadify-integration

Publicado: 06/04/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uploadify Integration, versión 0.9.7 y anteriores. Esta falla permit…

CRITICAL CVSS 9.8

PLUGIN sqli

TagGator Plugin < 1.33 - SQL Injection

taggator

Publicado: 05/04/2012

El plugin TagGator, en versiones anteriores a la 1.33, presenta una vulnerabilidad crítica de inyección SQL. Esta falla permite a un atacante ejecutar con…

HIGH CVSS 7.2

PLUGIN upload CVE-2012-4874

WordPress Classifieds Plugin – Ad Directory & Listings by AWP Classifieds < 2.0 - Arbitrary File Upload

another-wordpress-classifieds-plugin

Publicado: 03/04/2012

Se ha identificado una vulnerabilidad crítica en el plugin 'WordPress Classifieds Plugin – Ad Directory & Listings by AWP Classifieds' en versiones anteri…

CRITICAL CVSS 9.8

PLUGIN upload

Dean's FCKEditor <= 1.0.0 - Arbitrary File Upload

deans-fckeditor-with-pwwangs-code-plugin-for-wordpress

Publicado: 28/03/2012

Se ha identificado una vulnerabilidad crítica en el plugin 'Dean's FCKEditor' que permite la carga arbitraria de archivos. Esta falla puede comprometer gr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-5913

WordPress Integrator <= 1.32 - Cross-Site Scripting

wp-integrator

Publicado: 28/03/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Integrator, que afecta a versiones hasta la 1.32. Esta vul…

HIGH CVSS 7.1

PLUGIN xss

Register Plus Redux <= 4.3 - Cross-Site Scripting

Publicado: 27/03/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Register Plus Redux, afectando a versiones anteriores a la 4.3. Esta…