Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN upload

Front End Upload < 0.5.4 - Arbitrary File Upload

front-end-upload

Publicado: 06/02/2012

Se ha identificado una vulnerabilidad crítica en el plugin Front End Upload, que permite la carga arbitraria de archivos en versiones anteriores a la 0.5.…

HIGH CVSS 7.1

PLUGIN xss CVE-2012-5229

Slideshow Gallery <= 1.1.4 - Cross-Site Scripting

slideshow-gallery-2

Publicado: 26/01/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow Gallery, que afecta a las versiones hasta la 1.1.4. Esta f…

CRITICAL CVSS 9.8

PLUGIN CVE-2012-0934

Theme Tuner < 0.8 - Remote File Inclusion

theme-tuner

Publicado: 23/01/2012

Se ha identificado una vulnerabilidad crítica en el plugin Theme Tuner, que permite la inclusión remota de archivos. Esta falla afecta a las versiones ant…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-1125

Kish Guest Posting <= 1.1 - Arbitrary File Upload

kish-guest-posting

Publicado: 23/01/2012

Se ha identificado una vulnerabilidad crítica en el plugin Kish Guest Posting, que permite la carga arbitraria de archivos. Esta falla, catalogada con un …

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-1011

AllWebMenus WordPress Menu Plugin <= 1.1.8 - Arbitrary File Upload

allwebmenus-wordpress-menu-plugin

Publicado: 22/01/2012

Se ha identificado una vulnerabilidad crítica en el plugin AllWebMenus para WordPress, que permite la carga arbitraria de archivos. Esta vulnerabilidad, c…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2012-1010

AllWebMenus WordPress Menu Plugin < 1.1.9 - Arbitrary File Upload

allwebmenus-wordpress-menu-plugin

Publicado: 19/01/2012

El plugin AllWebMenus para WordPress presenta una vulnerabilidad crítica que permite la carga arbitraria de archivos en versiones anteriores a la 1.1.9. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-6527

My Calendar < 1.10.5 - Cross-Site Scripting

my-calendar

Publicado: 18/01/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar, que afecta a versiones anteriores a la 1.10.5. Esta vul…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2012-5325

Shortcode Redirect <= 1.0.01 - Cross-Site Scripting

shortcode-redirect

Publicado: 18/01/2012

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Shortcode Redirect hasta la versión 1.0.01 puede permitir a un atacante inyectar scripts mali…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2012-0898

myEASYbackup < 1.0.9 - Directory Traversal

myeasybackup

Publicado: 16/01/2012

Se ha identificado una vulnerabilidad de tipo traversal en el plugin myEASYbackup, que afecta a versiones anteriores a la 1.0.9. Esta vulnerabilidad permi…

HIGH CVSS 7.5

PLUGIN CVE-2012-0896

Count per Day <= 3.1 - Arbitrary File Download

count-per-day

Publicado: 12/01/2012

Se ha identificado una vulnerabilidad crítica en el plugin Count per Day, que permite la descarga arbitraria de archivos. Esta falla puede comprometer la …

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2012-6499

Age Verification <= 0.4 - Open Redirect

age-verification

Publicado: 10/01/2012

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Age Verification, que afecta a versiones hasta la 0.4. Esta vulnerabilidad puede…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-0901

YouSayToo auto-publishing plugin <= 1.0 - Cross-Site Scripting

yousaytoo-auto-publishing-plugin

Publicado: 08/01/2012

El plugin YouSayToo auto-publishing presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.0. Esta falla permite a …