Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN CVE-2011-4106

TimThumb <= 1.33 - Remote File Download

timthumb

Publicado: 01/08/2011

La vulnerabilidad crítica en el plugin TimThumb permite la descarga remota de archivos, afectando a versiones hasta la 1.33. Con un CVSS de 9.8, esta brec…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-4106

TimThumb <= 1.33 - Remote File Download

category-list-portfolio-page

Publicado: 01/08/2011

Se ha identificado una vulnerabilidad crítica en el plugin TimThumb, que permite la descarga remota de archivos. Esta falla, con un CVSS de 9.8, puede com…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-4568

FV Flowplayer Video Player <= 1.2.11 - Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 22/07/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, afectando a versiones hasta la 1.2.11. E…

HIGH CVSS 8.8

PLUGIN sqli CVE-2011-5286

Social Slider < 7.4.2 - SQL Injection

social-slider

Publicado: 20/07/2011

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Social Slider, con una severidad alta y un CVSS de 8.8. Esta falla afecta a las versio…

MEDIUM CVSS 6.5

PLUGIN xss

eShop < 6.2.9 - Reflected Cross-Site Scripting

eshop

Publicado: 20/07/2011

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eShop, presente en versiones anteriores a la 6.2.9, permite a un atacante inyectar scrip…

CRITICAL CVSS 9.8

PLUGIN rce

WordPress Share Buttons Plugin – AddThis < 2.2.0 - Code Injection

addthis

Publicado: 21/06/2011

Se ha identificado una vulnerabilidad crítica en el plugin de botones de compartir de WordPress, AddThis, en versiones anteriores a la 2.2.0. Esta vulnera…

HIGH CVSS 7.1

WORDPRESS CVE-2011-3127

WordPress Core < 3.1.3 - Clickjacking

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad crítica de clickjacking en el núcleo de WordPress, presente en versiones anteriores a la 3.1.3. Esta falla podría pe…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2011-3128

WordPress Core < 3.1.3 - Sensitive Information Disclosure

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad de divulgación de información sensible en versiones anteriores a la 3.1.3 de WordPress. Esta falla, catalogada con u…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2011-3130

WordPress Core <= 3.1.2 - SQL Injection

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el núcleo de WordPress, que afecta a las versiones hasta la 3.1.2. Esta falla puede perm…

HIGH CVSS 8.8

WORDPRESS upload CVE-2011-3129

WordPress Core <= 3.1.2 - Arbitrary File Upload

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones hasta la 3.1.2. Esta fall…

MEDIUM CVSS 5.3

WORDPRESS CVE-2011-3126

WordPress Core < 3.1.3 - Username Enumeration

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 3.1.3, relacionada con la enumeración de nombres de usuario. Esta vu…

MEDIUM CVSS 6.3

WORDPRESS CVE-2011-3125

WordPress Core < 3.1.3 - Security Hardening

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad de seguridad en el núcleo de WordPress que afecta a versiones anteriores a la 3.1.3. Esta vulnerabilidad, clasificad…