Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.5

WORDPRESS disclosure CVE-2011-3818

WordPress Core 2.9.2 and 3.0.4 - Sensitive Information Disclosure

wp-core

Publicado: 28/01/2011

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, específicamente en las versiones 2.9.2 y 3.0.4, que permite la divulgación de inf…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-0740

RSS Feed Reader <= 0.1 - Cross-Site Scripting

rss-feed-reader

Publicado: 23/01/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Feed Reader, que afecta a las versiones anteriores a la 0.1. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-0641

StatPressCN <= 1.9.0 - Cross-Site Scripting

statpresscn

Publicado: 21/01/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StatPressCN, que afecta a versiones anteriores a la 1.9.1. Esta vuln…

MEDIUM CVSS 5.4

WORDPRESS CVE-2010-5296

WordPress Core < 3.0.2 - Missing Authorization

wp-core

Publicado: 30/12/2010

Se ha identificado una vulnerabilidad de autorización en el núcleo de WordPress anterior a la versión 3.0.2. Esta falla puede permitir a usuarios no autor…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2010-4536

WordPress Core <= 3.0.3 - Cross-Site Scripting

wp-core

Publicado: 29/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 3.0.3. Esta vulnerabilidad permite a un atacan…

HIGH CVSS 7.1

PLUGIN xss CVE-2010-4277

Embedded Video <= 4.1 - Cross-Site Scripting

embedded-video-with-link

Publicado: 17/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embedded Video, que afecta a las versiones anteriores a la 4.1. Esta…

MEDIUM CVSS 5.3

PLUGIN

CformsII <= 14.10.1 - CAPTCHA Bypass

cforms2

Publicado: 15/12/2010

Se ha identificado una vulnerabilidad en el plugin CformsII en versiones hasta la 14.10.1, que permite eludir el sistema CAPTCHA. Esta brecha de seguridad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4518

WP Safe Search <= 0.7 - Cross-Site Scripting

wp-safe-search

Publicado: 08/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Safe Search, que afecta a las versiones hasta la 0.7. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4747

WordPress Processing Embed <= 0.5.1 - Cross-Site Scripting

wordpress-processing-embed

Publicado: 08/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Processing Embed, que afecta a versiones anteriores a la 0…

MEDIUM CVSS 6.3

WORDPRESS privesc CVE-2010-5106

WordPress Core < 3.0.3 - Access Control Bypass

wp-core

Publicado: 08/12/2010

Se ha identificado una vulnerabilidad de bypass de control de acceso en el núcleo de WordPress antes de la versión 3.0.3. Esta falla permite a usuarios no…

HIGH CVSS 7.1

PLUGIN xss CVE-2010-4825

Peadig's Twitter Feed: Embedded Timeline WordPress Plugin <= 2.2 - Reflected Cross-Site Scripting

wp-twitter-feed

Publicado: 07/12/2010

El plugin 'Peadig's Twitter Feed' para WordPress, en versiones anteriores a la 2.2, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) refleja…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4779

WPtouch < 1.9.20 - Cross-Site Scripting

wptouch

Publicado: 01/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPtouch, que afecta a las versiones anteriores a la 1.9.20. Esta vul…