Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2012-2109

BuddyPress - 1.5-1.5.4 - SQL Injection

buddypress

Publicado: 27/03/2012

BuddyPress, en sus versiones 1.5 a 1.5.4, presenta una vulnerabilidad crítica de inyección SQL que podría ser explotada por atacantes. Esta falla, catalog…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-1834

CMS Tree Page View < 0.8.9 - Cross-Site Scripting

cms-tree-page-view

Publicado: 26/03/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CMS Tree Page View, que afecta a versiones anteriores a la 0.8.9. Es…

CRITICAL CVSS 9.8

THEME upload

MoneyMasters (All Versions) - Arbitrary File Upload

moneymasters

Publicado: 26/03/2012

La vulnerabilidad crítica en el tema MoneyMasters permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Esta falla afe…

HIGH CVSS 8.3

PLUGIN CVE-2012-10018

Mapplic Lite and Mapplic <= (Various Versions) - Server Side Request Forgery to Cross-Site Scirpting

mapplic

Publicado: 23/03/2012

Se ha identificado una vulnerabilidad crítica en el plugin Mapplic Lite y Mapplic en versiones anteriores a la 6.2, que permite la explotación de un ataqu…

HIGH CVSS 8.3

PLUGIN CVE-2012-10018

Mapplic Lite and Mapplic <= (Various Versions) - Server Side Request Forgery to Cross-Site Scirpting

mapplic-lite

Publicado: 23/03/2012

Se ha identificado una vulnerabilidad crítica en el plugin Mapplic Lite, que permite la explotación de un ataque de Server Side Request Forgery (SSRF) que…

MEDIUM CVSS 6.1

PLUGIN xss

IFrame Admin Pages <= 0.1 - Reflected Cross-Site Scripting

iframe-admin-pages

Publicado: 15/03/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IFrame Admin Pages, que afecta a versiones hasta la 0.1. La gravedad…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2012-5318

Kish Guest Posting <= 1.2 - Unauthenticated Arbitrary File Upload

kish-guest-posting

Publicado: 08/03/2012

Se ha identificado una vulnerabilidad crítica en el plugin Kish Guest Posting, que permite la carga arbitraria de archivos sin autenticación. Esta falla a…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2012-3576

IDB Ecommerce (wpStoreCart 5) < 2.5.30 - Arbitrary File Upload

wpstorecart

Publicado: 06/03/2012

Se ha identificado una vulnerabilidad crítica en el plugin IDB Ecommerce (wpStoreCart) versiones anteriores a 2.5.30, que permite la carga arbitraria de a…

MEDIUM CVSS 5.3

PLUGIN CVE-2012-1786

Videopack (formerly Video Embed & Thumbnail Generator) <= 1.1 - Full Path Disclosure

video-embed-thumbnail-generator

Publicado: 20/02/2012

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Videopack (anteriormente Video Embed & Thumbnail Generator) en versione…

HIGH CVSS 7.2

PLUGIN rce CVE-2012-1785

Videopack (formerly Video Embed & Thumbnail Generator) < 2.0 - Remote Code Execution

video-embed-thumbnail-generator

Publicado: 20/02/2012

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Videopack (anteriormente Video Embed & Thumbnail Generator) en vers…

HIGH CVSS 7.2

PLUGIN xss CVE-2011-5082

s2Member® Framework (Membership, Member Level Roles, Access Capabilities, PayPal Members) < 111220 - Cross-Site Scripting

s2member

Publicado: 12/02/2012

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin s2Member Framework, que afecta a versiones anteriores a la 111220. Esta v…

HIGH CVSS 8.8

PLUGIN sqli CVE-2012-10009

404like <= 1.0 - SQL Injection

404like

Publicado: 11/02/2012

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 404like, que afecta a versiones hasta la 1.0. Esta vulnerabilidad tiene una severidad …