Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss

WP-Cumulus <= 1.22 - Cross-Site Scripting via xmlpath

wp-cumulus

Publicado: 20/11/2011

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP-Cumulus, presente en versiones hasta la 1.22, permite a un atacante inyectar scripts malic…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-5106

Flexible Custom Post Type < 0.1.7 - Cross-Site Scripting

flexible-custom-post-type

Publicado: 17/11/2011

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Flexible Custom Post Type en versiones anteriores a 0.1.7. Esta falla per…

CRITICAL CVSS 9.8

PLUGIN rce

Zingiri Web Shop <= 2.2.3 - Remote Code Execution

g-web-shop

Publicado: 13/11/2011

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Zingiri Web Shop, afectando a las versiones hasta la 2.2.3. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2011-4671

AdRotate – Ad manager & AdSense Ads < 3.6.8 - SQL Injection

adrotate

Publicado: 08/11/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin AdRotate para WordPress, afectando versiones anteriores a la 3.6.8. Esta falla…

MEDIUM CVSS 6.1

THEME xss

Simple Balance <= 2.2 - Cross-Site Scripting

simplebalance

Publicado: 28/10/2011

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Simple Balance, versiones hasta 2.2, permite a un atacante inyectar scripts maliciosos. Es…

HIGH CVSS 7.3

PLUGIN sqli CVE-2011-4803

WPtouch <= 1.9.8 - SQL Injection

wptouch

Publicado: 27/10/2011

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPtouch, afectando a versiones hasta la 1.9.8. Esta vulnerabilidad, clasificada como d…

MEDIUM CVSS 6.1

THEME xss CVE-2011-3860

Cover WP <= 1.6.5 - Cross-Site Scripting

cover-wp

Publicado: 24/10/2011

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Cover WP, hasta la versión 1.6.5, permite a un atacante inyectar scripts maliciosos. Esta falla…

HIGH CVSS 8.8

PLUGIN csrf CVE-2011-5328

User Access Manager < 1.2 - Cross-Site Request Forgery

user-access-manager

Publicado: 11/10/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin User Access Manager, que afecta a versiones anteriores a la 1…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2011-4669

WordPress Users <= 1.3 - SQL Injection

wordpress-users

Publicado: 07/10/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Users, que afecta a versiones anteriores a la 1.4. Esta vulnerabilid…

MEDIUM CVSS 6.4

THEME xss CVE-2011-5257

Classipress <= 3.1.4 - Stored Cross-Site Scripting

classipress

Publicado: 07/10/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Classipress en versiones hasta 3.1.4. Esta vulnerabilidad p…

HIGH CVSS 8.8

PLUGIN sqli CVE-2011-4646

WP-PostRatings <= 1.61 - SQL Injection

wp-postratings

Publicado: 06/10/2011

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-PostRatings, que afecta a las versiones anteriores a 1.62. Esta vulnerabilidad, cat…

MEDIUM CVSS 6.1

THEME xss CVE-2011-3862

Morning Coffee < 3.6 - Cross-Site Scripting

morning-coffee

Publicado: 04/10/2011

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema 'Morning Coffee' afecta a versiones anteriores a 3.6. Esta falla permite a un atacante inyectar…