Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

CRITICAL CVSS 9.8

PLUGIN upload

Global Flash Gallery <= 0.15.1 - Arbitrary File Upload

global-flash-galleries

Publicado: 08/09/2011

La vulnerabilidad crítica en el plugin Global Flash Gallery permite la carga arbitraria de archivos, lo que puede comprometer gravemente la seguridad del …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2011-5216

SCORM Cloud For WordPress < 1.0.7 - SQL Injection

scormcloud

Publicado: 07/09/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SCORM Cloud para WordPress, que afecta a las versiones anteriores a la 1.0.7. …

HIGH CVSS 8.1

PLUGIN sqli

Eventify - Simple Events <= 1.7.f - SQL Injection via eventid

eventify

Publicado: 07/09/2011

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Eventify, afectando a versiones hasta la 1.7.f. Esta falla permite a un atacante ejecu…

CRITICAL CVSS 9.8

PLUGIN sqli

Search Autocomplete < 1.0.9 - SQL Injection

search-autocomplete

Publicado: 01/09/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Search Autocomplete en versiones anteriores a la 1.0.9. Esta falla puede ser e…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-4106

TimThumb <= 1.33 - Remote File Download

simple-post-thumbnails

Publicado: 01/08/2011

Se ha identificado una vulnerabilidad crítica en el plugin Simple Post Thumbnails, que permite la descarga remota de archivos. Esta vulnerabilidad, catalo…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-4106

TimThumb <= 1.33 - Remote File Download

timthumb

Publicado: 01/08/2011

La vulnerabilidad crítica en el plugin TimThumb permite la descarga remota de archivos, afectando a versiones hasta la 1.33. Con un CVSS de 9.8, esta brec…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-4106

TimThumb <= 1.33 - Remote File Download

category-list-portfolio-page

Publicado: 01/08/2011

Se ha identificado una vulnerabilidad crítica en el plugin TimThumb, que permite la descarga remota de archivos. Esta falla, con un CVSS de 9.8, puede com…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-4568

FV Flowplayer Video Player <= 1.2.11 - Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 22/07/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, afectando a versiones hasta la 1.2.11. E…

HIGH CVSS 8.8

PLUGIN sqli CVE-2011-5286

Social Slider < 7.4.2 - SQL Injection

social-slider

Publicado: 20/07/2011

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Social Slider, con una severidad alta y un CVSS de 8.8. Esta falla afecta a las versio…

MEDIUM CVSS 6.5

PLUGIN xss

eShop < 6.2.9 - Reflected Cross-Site Scripting

eshop

Publicado: 20/07/2011

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eShop, presente en versiones anteriores a la 6.2.9, permite a un atacante inyectar scrip…

CRITICAL CVSS 9.8

PLUGIN rce

WordPress Share Buttons Plugin – AddThis < 2.2.0 - Code Injection

addthis

Publicado: 21/06/2011

Se ha identificado una vulnerabilidad crítica en el plugin de botones de compartir de WordPress, AddThis, en versiones anteriores a la 2.2.0. Esta vulnera…

HIGH CVSS 7.1

WORDPRESS CVE-2011-3127

WordPress Core < 3.1.3 - Clickjacking

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad crítica de clickjacking en el núcleo de WordPress, presente en versiones anteriores a la 3.1.3. Esta falla podría pe…