Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

MEDIUM CVSS 6.1

THEME xss CVE-2011-3861

Web Minimalist 200901 <= 1.1 - Cross-Site Scripting

web-minimalist-200901

Publicado: 27/09/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Web Minimalist 200901, que afecta a versiones anteriores a la 1.1. Est…

MEDIUM CVSS 6.1

THEME xss CVE-2011-3851

News <= 0.1 - Cross-Site Scripting

news

Publicado: 27/09/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema News en versiones anteriores a la 0.2. Esta vulnerabilidad puede permi…

MEDIUM CVSS 6.1

THEME xss CVE-2011-3854

ZenLite <= 4.3 - Cross-Site Scripting

zenlite

Publicado: 27/09/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ZenLite en versiones hasta la 4.3. Esta vulnerabilidad puede permitir …

HIGH CVSS 7.1

THEME xss CVE-2011-3853

Hybrid < 0.10 - Cross-Site Scripting

hybrid

Publicado: 27/09/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Hybrid, que afecta a versiones anteriores a la 0.10. Esta vulnerabilid…

MEDIUM CVSS 6.1

THEME xss CVE-2011-3863

RedLine < 1.66 - Reflected Cross-Site Scripting

redline

Publicado: 27/09/2011

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la plantilla RedLine en versiones anteriores a la 1.66. Esta falla permite a un atacante iny…

MEDIUM CVSS 6.1

THEME xss CVE-2011-3852

Evolve < 1.2.7 - Cross-Site Scripting

evolve

Publicado: 27/09/2011

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Evolve, presente en versiones anteriores a la 1.2.7, permite a un atacante inyectar scripts mal…

MEDIUM CVSS 6.1

THEME xss CVE-2011-3855

F8 Lite <= 4.2.1 - Cross-Site Scripting

f8-lite

Publicado: 27/09/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema F8 Lite en versiones hasta la 4.2.1. Esta vulnerabilidad puede permiti…

CRITICAL CVSS 9.8

THEME sqli CVE-2015-2216

PhotoCrati Theme <= 4.0 - SQL Injection

photocrati-theme

Publicado: 23/09/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema PhotoCrati hasta la versión 4.0. Esta falla puede permitir a un atacante ejecuta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2012-1067

WP-RecentComments <= 2.0.7 - SQL Injection

wp-recentcomments

Publicado: 22/09/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-RecentComments, afectando a las versiones hasta la 2.0.7. Esta falla permit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-1068

WP-RecentComments <= 2.0.6 - Cross-Site Scripting

wp-recentcomments

Publicado: 22/09/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-RecentComments, afectando a las versiones hasta la 2.0.6. Esta fa…

CRITICAL CVSS 9.8

PLUGIN CVE-2012-1205

Relocate Upload < 0.20 - Remote File Inclusion

relocate-upload

Publicado: 19/09/2011

La vulnerabilidad crítica en el plugin Relocate Upload, con una puntuación CVSS de 9.8, permite la inclusión remota de archivos. Esta falla afecta a versi…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-3981

AllWebMenus WordPress Menu Plugin <= 1.1.3 - Remote File Inclusion

allwebmenus-wordpress-menu-plugin

Publicado: 19/09/2011

Se ha identificado una vulnerabilidad crítica en el plugin AllWebMenus para WordPress, que permite la inclusión remota de archivos. Esta falla afecta a la…