Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.3

WORDPRESS CVE-2011-3122

WordPress Core < 3.1.3 - Media Related Security Issue

wp-core

Publicado: 25/05/2011

Se ha identificado un problema de seguridad relacionado con los medios en versiones de WordPress anteriores a la 3.1.3, con un nivel de gravedad medio. Es…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2011-10033

is-human <= 1.4.2 - Unauthenticated Remote Code Execution

is-human

Publicado: 16/05/2011

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'is-human' en versiones anteriores a la 1.4.2. Esta vulnerabilida…

MEDIUM CVSS 4.3

WORDPRESS CVE-2011-1762

WordPress Core < 3.1.2 - Incorrect Authorization for Contributor-level users

wp-core

Publicado: 26/04/2011

Se ha identificado una vulnerabilidad de autorización incorrecta en WordPress Core que afecta a versiones anteriores a 3.1.2. Esta falla permite a los usu…

CRITICAL CVSS 9.8

PLUGIN sqli

Sermon Browser < 0.43.6 - SQL Injection

sermon-browser

Publicado: 26/04/2011

La vulnerabilidad crítica en el plugin Sermon Browser, que afecta a versiones anteriores a la 0.43.6, permite la inyección de SQL, con un CVSS de 9.8. Es …

MEDIUM CVSS 6.1

PLUGIN xss

Sermon Browser < 0.43.6 - Cross-Site Scripting

sermon-browser

Publicado: 26/04/2011

El plugin Sermon Browser, en versiones anteriores a la 0.43.6, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que podría ser aprovechada p…

MEDIUM CVSS 6.3

WORDPRESS CVE-2011-5270

WordPress Core < 3.0.6 - Incorrect Authorization Checks

wp-core

Publicado: 26/04/2011

Se ha identificado una vulnerabilidad de tipo 'Incorrect Authorization Checks' en el núcleo de WordPress anterior a la versión 3.0.6. Este fallo permite q…

MEDIUM CVSS 6.1

PLUGIN xss

SocialGrid <= 2.4 - Cross-Site Scripting

socialgrid

Publicado: 19/04/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SocialGrid en versiones anteriores a 2.4. Esta falla puede permitir …

HIGH CVSS 7.5

WORDPRESS CVE-2011-4957

WordPress Core < 3.1.1 - Denial of Service

wp-core

Publicado: 05/04/2011

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en versiones de WordPress anteriores a la 3.1.1. Esta falla puede ser explotada para…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2011-4956

WordPress Core <= 3.1 - Cross-Site Scripting

wp-core

Publicado: 05/04/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress hasta la versión 3.1. Esta falla puede ser explotada po…

HIGH CVSS 7.5

PLUGIN lfi CVE-2011-1669

WP Custom Pages <= 0.5.0.1 - Path Traversal

wp-custom-pages

Publicado: 03/04/2011

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin WP Custom Pages, afectando a la versión 0.5.0.1 y anteriores. Esta vulnerabilida…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-4342

BackWPup <= 1.7.1 - Remote File Inclusion

backwpup

Publicado: 28/03/2011

Se ha identificado una vulnerabilidad crítica en el plugin BackWPup, que permite la inclusión remota de archivos en versiones anteriores a la 1.7.2. Esta …

HIGH CVSS 8.8

PLUGIN csrf CVE-2011-0759

WP-reCAPTCHA <= 2.9.8.2 - Multiple Cross-Site Request Forgery

wp-recaptcha

Publicado: 17/03/2011

Se ha identificado una vulnerabilidad crítica en el plugin WP-reCAPTCHA, que afecta a las versiones hasta la 2.9.8.2. Este fallo permite realizar ataques …