Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2011-3128

WordPress Core < 3.1.3 - Sensitive Information Disclosure

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad de divulgación de información sensible en versiones anteriores a la 3.1.3 de WordPress. Esta falla, catalogada con u…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2011-3130

WordPress Core <= 3.1.2 - SQL Injection

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el núcleo de WordPress, que afecta a las versiones hasta la 3.1.2. Esta falla puede perm…

HIGH CVSS 8.8

WORDPRESS upload CVE-2011-3129

WordPress Core <= 3.1.2 - Arbitrary File Upload

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones hasta la 3.1.2. Esta fall…

MEDIUM CVSS 5.3

WORDPRESS CVE-2011-3126

WordPress Core < 3.1.3 - Username Enumeration

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 3.1.3, relacionada con la enumeración de nombres de usuario. Esta vu…

MEDIUM CVSS 6.3

WORDPRESS CVE-2011-3125

WordPress Core < 3.1.3 - Security Hardening

wp-core

Publicado: 25/05/2011

Se ha identificado una vulnerabilidad de seguridad en el núcleo de WordPress que afecta a versiones anteriores a la 3.1.3. Esta vulnerabilidad, clasificad…

MEDIUM CVSS 6.3

WORDPRESS CVE-2011-3122

WordPress Core < 3.1.3 - Media Related Security Issue

wp-core

Publicado: 25/05/2011

Se ha identificado un problema de seguridad relacionado con los medios en versiones de WordPress anteriores a la 3.1.3, con un nivel de gravedad medio. Es…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2011-10033

is-human <= 1.4.2 - Unauthenticated Remote Code Execution

is-human

Publicado: 16/05/2011

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'is-human' en versiones anteriores a la 1.4.2. Esta vulnerabilida…

MEDIUM CVSS 4.3

WORDPRESS CVE-2011-1762

WordPress Core < 3.1.2 - Incorrect Authorization for Contributor-level users

wp-core

Publicado: 26/04/2011

Se ha identificado una vulnerabilidad de autorización incorrecta en WordPress Core que afecta a versiones anteriores a 3.1.2. Esta falla permite a los usu…

CRITICAL CVSS 9.8

PLUGIN sqli

Sermon Browser < 0.43.6 - SQL Injection

sermon-browser

Publicado: 26/04/2011

La vulnerabilidad crítica en el plugin Sermon Browser, que afecta a versiones anteriores a la 0.43.6, permite la inyección de SQL, con un CVSS de 9.8. Es …

MEDIUM CVSS 6.1

PLUGIN xss

Sermon Browser < 0.43.6 - Cross-Site Scripting

sermon-browser

Publicado: 26/04/2011

El plugin Sermon Browser, en versiones anteriores a la 0.43.6, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que podría ser aprovechada p…

MEDIUM CVSS 6.3

WORDPRESS CVE-2011-5270

WordPress Core < 3.0.6 - Incorrect Authorization Checks

wp-core

Publicado: 26/04/2011

Se ha identificado una vulnerabilidad de tipo 'Incorrect Authorization Checks' en el núcleo de WordPress anterior a la versión 3.0.6. Este fallo permite q…

MEDIUM CVSS 6.1

PLUGIN xss

SocialGrid <= 2.4 - Cross-Site Scripting

socialgrid

Publicado: 19/04/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SocialGrid en versiones anteriores a 2.4. Esta falla puede permitir …