Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-5349

Pay With Tweet <= 1.1 - Cross-Site Scripting

pay-with-tweet

Publicado: 06/01/2012

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin 'Pay With Tweet' afecta a las versiones hasta la 1.1. Esta falla permite a un atacante inyect…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-5192

Pretty Link Lite < 1.5.6 - Cross-Site Scripting

pretty-link-lite

Publicado: 06/01/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pretty Link Lite, afectando a versiones anteriores a la 1.5.6. Esta …

CRITICAL CVSS 9.8

PLUGIN upload

Blaze Slideshow <= 2.4 - Arbitrary File Upload

blaze-slide-show-for-wordpress

Publicado: 06/01/2012

La vulnerabilidad crítica en el plugin Blaze Slideshow para WordPress permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del s…

HIGH CVSS 8.8

PLUGIN sqli CVE-2012-5350

Pay With Tweet <= 1.1 - Authenticated SQL Injection

pay-with-tweet

Publicado: 06/01/2012

La vulnerabilidad de inyección SQL en el plugin 'Pay With Tweet' permite a un atacante autenticado ejecutar consultas maliciosas en la base de datos. Esta…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2012-0287

WordPress Core <= 3.3 - Cross-Site Scripting

wp-core

Publicado: 03/01/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 3.3.1. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-5346

WP Live.php <= 1.2.1 - Cross-Site Scripting

wp-livephp

Publicado: 01/01/2012

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live.php, que afecta a las versiones hasta la 1.2.1. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-5207

TheCartPress eCommerce Shopping Cart <= 1.1.5 - Cross-Site Scripting

thecartpress

Publicado: 31/12/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TheCartPress eCommerce Shopping Cart, que afecta a las versiones has…

MEDIUM CVSS 6.1

PLUGIN privesc CVE-2011-5254

Connections Business Directory < 0.7.1.6 - Authorization Bypass

connections

Publicado: 29/12/2011

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Connections Business Directory, que afecta a versiones anteriores a 0.7.1.6. …

HIGH CVSS 8.8

PLUGIN upload CVE-2011-5051

WP Symposium < 11.12.24 - Arbitrary File Upload

wp-symposium

Publicado: 28/12/2011

Se ha identificado una vulnerabilidad crítica en el plugin WP Symposium, que permite la carga arbitraria de archivos. Esta falla afecta a versiones anteri…

HIGH CVSS 8.8

PLUGIN csrf CVE-2011-5226

WordPress Sentinel <= 1.0.0 - Cross-Site Request Forgery

wordpress-sentinel

Publicado: 16/12/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Sentinel en versiones hasta 1.0.0. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN authbypass

Absolute Privacy <= 2.0.5 - Authentication Bypass

absolute-privacy

Publicado: 15/12/2011

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Absolute Privacy, afectando a versiones hasta la 2.0.5. Esta falla p…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2011-5224

WordPress Sentinel < 1.0.1 - SQL Injection

wordpress-sentinel

Publicado: 14/12/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Sentinel, que afecta a versiones anteriores a la 1.0.1. Esta vulnera…