Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

HIGH CVSS 7.5

WORDPRESS CVE-2011-4957

WordPress Core < 3.1.1 - Denial of Service

wp-core

Publicado: 05/04/2011

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en versiones de WordPress anteriores a la 3.1.1. Esta falla puede ser explotada para…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2011-4956

WordPress Core <= 3.1 - Cross-Site Scripting

wp-core

Publicado: 05/04/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress hasta la versión 3.1. Esta falla puede ser explotada po…

HIGH CVSS 7.5

PLUGIN lfi CVE-2011-1669

WP Custom Pages <= 0.5.0.1 - Path Traversal

wp-custom-pages

Publicado: 03/04/2011

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin WP Custom Pages, afectando a la versión 0.5.0.1 y anteriores. Esta vulnerabilida…

CRITICAL CVSS 9.8

PLUGIN CVE-2011-4342

BackWPup <= 1.7.1 - Remote File Inclusion

backwpup

Publicado: 28/03/2011

Se ha identificado una vulnerabilidad crítica en el plugin BackWPup, que permite la inclusión remota de archivos en versiones anteriores a la 1.7.2. Esta …

HIGH CVSS 8.8

PLUGIN csrf CVE-2011-0759

WP-reCAPTCHA <= 2.9.8.2 - Multiple Cross-Site Request Forgery

wp-recaptcha

Publicado: 17/03/2011

Se ha identificado una vulnerabilidad crítica en el plugin WP-reCAPTCHA, que afecta a las versiones hasta la 2.9.8.2. Este fallo permite realizar ataques …

HIGH CVSS 7.1

PLUGIN csrf CVE-2011-0760

WP Related Posts <= 1.0 - Cross-Site Request Forgery

wp-related-posts

Publicado: 17/03/2011

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Related Posts hasta la versión 1.0 puede permitir a un atacante realizar accio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-5304

SodaHead Polls < 2.0.4 - Multiple Cross-Site Scripting

sodahead-polls

Publicado: 17/03/2011

La vulnerabilidad identificada en el plugin SodaHead Polls, con versiones anteriores a 2.0.4, permite la ejecución de scripts en sitios web a través de mú…

HIGH CVSS 7.5

PLUGIN lfi CVE-2011-5208

BackWPup – WordPress Backup Plugin < 1.4.1 - Directory Traversal

backwpup

Publicado: 02/03/2011

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin BackWPup para WordPress, afectando a versiones anteriores a la 1.4.1. Est…

HIGH CVSS 7.1

THEME xss

SimpleDark <= 1.2.11 - Cross-Site Scripting

simpledark

Publicado: 01/03/2011

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema SimpleDark hasta la versión 1.2.11 representa un riesgo alto para la seguridad de los sitios we…

MEDIUM CVSS 5.3

PLUGIN

Starbox Voting <= 2.0.4 - Full Path Disclosure

starbox-voting

Publicado: 22/02/2011

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Starbox Voting, que afecta a las versiones anteriores a la 2.0.4. Esta …

MEDIUM CVSS 6.1

PLUGIN xss

GD Star Rating <= 1.9.22 - Cross-Site Scripting

gd-star-rating

Publicado: 22/02/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GD Star Rating en versiones anteriores a la 1.9.22. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-5307

Photosmash Plugin < 1.0.5 - Cross-Site Scripting

photosmash-galleries

Publicado: 22/02/2011

El plugin Photosmash, en versiones anteriores a la 1.0.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser aprovechada por ata…