Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.1

PLUGIN csrf CVE-2011-0760

WP Related Posts <= 1.0 - Cross-Site Request Forgery

wp-related-posts

Publicado: 17/03/2011

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Related Posts hasta la versión 1.0 puede permitir a un atacante realizar accio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-5304

SodaHead Polls < 2.0.4 - Multiple Cross-Site Scripting

sodahead-polls

Publicado: 17/03/2011

La vulnerabilidad identificada en el plugin SodaHead Polls, con versiones anteriores a 2.0.4, permite la ejecución de scripts en sitios web a través de mú…

HIGH CVSS 7.5

PLUGIN lfi CVE-2011-5208

BackWPup – WordPress Backup Plugin < 1.4.1 - Directory Traversal

backwpup

Publicado: 02/03/2011

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin BackWPup para WordPress, afectando a versiones anteriores a la 1.4.1. Est…

HIGH CVSS 7.1

THEME xss

SimpleDark <= 1.2.11 - Cross-Site Scripting

simpledark

Publicado: 01/03/2011

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema SimpleDark hasta la versión 1.2.11 representa un riesgo alto para la seguridad de los sitios we…

MEDIUM CVSS 5.3

PLUGIN

Starbox Voting <= 2.0.4 - Full Path Disclosure

starbox-voting

Publicado: 22/02/2011

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Starbox Voting, que afecta a las versiones anteriores a la 2.0.4. Esta …

MEDIUM CVSS 6.1

PLUGIN xss

GD Star Rating <= 1.9.22 - Cross-Site Scripting

gd-star-rating

Publicado: 22/02/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GD Star Rating en versiones anteriores a la 1.9.22. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-5307

Photosmash Plugin < 1.0.5 - Cross-Site Scripting

photosmash-galleries

Publicado: 22/02/2011

El plugin Photosmash, en versiones anteriores a la 1.0.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser aprovechada por ata…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2011-1047

WP Forum Server <= 1.6.5 - SQL Injection

forum-server

Publicado: 22/02/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Forum Server, que afecta a las versiones hasta la 1.6.5. Esta vulnerabilida…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2011-10041

Uploadify <= 1.0 - Arbitrary File Upload

uploadify

Publicado: 21/02/2011

Se ha identificado una vulnerabilidad crítica en el plugin Uploadify, que permite la carga arbitraria de archivos. Esta falla tiene un CVSS de 9.8, lo que…

HIGH CVSS 8.8

PLUGIN upload CVE-2013-1916

User Photo <= 0.9.4 - Arbitrary File Upload

user-photo

Publicado: 18/02/2011

Se ha identificado una vulnerabilidad crítica en el plugin User Photo que permite la carga arbitraria de archivos. Esta vulnerabilidad, con un CVSS de 8.8…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2011-5308

CDN Vote < 0.4.2 - SQL Injection

cdnvote

Publicado: 08/02/2011

CDN Vote, un plugin de WordPress, presenta una vulnerabilidad crítica de inyección SQL en versiones anteriores a la 0.4.2. Esta falla, identificada como C…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2011-0701

WordPress Core < 3.0.5 - Improper Authorization to Information Disclosure

wp-core

Publicado: 07/02/2011

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress anterior a la versión 3.0.5. Esta falla permite una autoriza…