Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2011-3855

F8 Lite <= 4.2.1 - Cross-Site Scripting

f8-lite

Publicado: 27/09/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema F8 Lite en versiones hasta la 4.2.1. Esta vulnerabilidad puede permiti…

CRITICAL CVSS 9.8

THEME sqli CVE-2015-2216

PhotoCrati Theme <= 4.0 - SQL Injection

photocrati-theme

Publicado: 23/09/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema PhotoCrati hasta la versión 4.0. Esta falla puede permitir a un atacante ejecuta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2012-1067

WP-RecentComments <= 2.0.7 - SQL Injection

wp-recentcomments

Publicado: 22/09/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-RecentComments, afectando a las versiones hasta la 2.0.7. Esta falla permit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-1068

WP-RecentComments <= 2.0.6 - Cross-Site Scripting

wp-recentcomments

Publicado: 22/09/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-RecentComments, afectando a las versiones hasta la 2.0.6. Esta fa…

CRITICAL CVSS 9.8

PLUGIN CVE-2012-1205

Relocate Upload < 0.20 - Remote File Inclusion

relocate-upload

Publicado: 19/09/2011

La vulnerabilidad crítica en el plugin Relocate Upload, con una puntuación CVSS de 9.8, permite la inclusión remota de archivos. Esta falla afecta a versi…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-3981

AllWebMenus WordPress Menu Plugin <= 1.1.3 - Remote File Inclusion

allwebmenus-wordpress-menu-plugin

Publicado: 19/09/2011

Se ha identificado una vulnerabilidad crítica en el plugin AllWebMenus para WordPress, que permite la inclusión remota de archivos. Esta falla afecta a la…

CRITICAL CVSS 9.8

PLUGIN upload

Global Flash Gallery <= 0.15.1 - Arbitrary File Upload

global-flash-galleries

Publicado: 08/09/2011

La vulnerabilidad crítica en el plugin Global Flash Gallery permite la carga arbitraria de archivos, lo que puede comprometer gravemente la seguridad del …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2011-5216

SCORM Cloud For WordPress < 1.0.7 - SQL Injection

scormcloud

Publicado: 07/09/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SCORM Cloud para WordPress, que afecta a las versiones anteriores a la 1.0.7. …

HIGH CVSS 8.1

PLUGIN sqli

Eventify - Simple Events <= 1.7.f - SQL Injection via eventid

eventify

Publicado: 07/09/2011

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Eventify, afectando a versiones hasta la 1.7.f. Esta falla permite a un atacante ejecu…

CRITICAL CVSS 9.8

PLUGIN sqli

Search Autocomplete < 1.0.9 - SQL Injection

search-autocomplete

Publicado: 01/09/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Search Autocomplete en versiones anteriores a la 1.0.9. Esta falla puede ser e…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-4106

TimThumb <= 1.33 - Remote File Download

simple-post-thumbnails

Publicado: 01/08/2011

Se ha identificado una vulnerabilidad crítica en el plugin Simple Post Thumbnails, que permite la descarga remota de archivos. Esta vulnerabilidad, catalo…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-4106

TimThumb <= 1.33 - Remote File Download

timthumb

Publicado: 01/08/2011

La vulnerabilidad crítica en el plugin TimThumb permite la descarga remota de archivos, afectando a versiones hasta la 1.33. Con un CVSS de 9.8, esta brec…