Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2011-1047

WP Forum Server <= 1.6.5 - SQL Injection

forum-server

Publicado: 22/02/2011

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Forum Server, que afecta a las versiones hasta la 1.6.5. Esta vulnerabilida…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2011-10041

Uploadify <= 1.0 - Arbitrary File Upload

uploadify

Publicado: 21/02/2011

Se ha identificado una vulnerabilidad crítica en el plugin Uploadify, que permite la carga arbitraria de archivos. Esta falla tiene un CVSS de 9.8, lo que…

HIGH CVSS 8.8

PLUGIN upload CVE-2013-1916

User Photo <= 0.9.4 - Arbitrary File Upload

user-photo

Publicado: 18/02/2011

Se ha identificado una vulnerabilidad crítica en el plugin User Photo que permite la carga arbitraria de archivos. Esta vulnerabilidad, con un CVSS de 8.8…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2011-5308

CDN Vote < 0.4.2 - SQL Injection

cdnvote

Publicado: 08/02/2011

CDN Vote, un plugin de WordPress, presenta una vulnerabilidad crítica de inyección SQL en versiones anteriores a la 0.4.2. Esta falla, identificada como C…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2011-0701

WordPress Core < 3.0.5 - Improper Authorization to Information Disclosure

wp-core

Publicado: 07/02/2011

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress anterior a la versión 3.0.5. Esta falla permite una autoriza…

HIGH CVSS 7.5

WORDPRESS disclosure CVE-2011-3818

WordPress Core 2.9.2 and 3.0.4 - Sensitive Information Disclosure

wp-core

Publicado: 28/01/2011

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, específicamente en las versiones 2.9.2 y 3.0.4, que permite la divulgación de inf…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-0740

RSS Feed Reader <= 0.1 - Cross-Site Scripting

rss-feed-reader

Publicado: 23/01/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Feed Reader, que afecta a las versiones anteriores a la 0.1. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-0641

StatPressCN <= 1.9.0 - Cross-Site Scripting

statpresscn

Publicado: 21/01/2011

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StatPressCN, que afecta a versiones anteriores a la 1.9.1. Esta vuln…

MEDIUM CVSS 5.4

WORDPRESS CVE-2010-5296

WordPress Core < 3.0.2 - Missing Authorization

wp-core

Publicado: 30/12/2010

Se ha identificado una vulnerabilidad de autorización en el núcleo de WordPress anterior a la versión 3.0.2. Esta falla puede permitir a usuarios no autor…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2010-4536

WordPress Core <= 3.0.3 - Cross-Site Scripting

wp-core

Publicado: 29/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 3.0.3. Esta vulnerabilidad permite a un atacan…

HIGH CVSS 7.1

PLUGIN xss CVE-2010-4277

Embedded Video <= 4.1 - Cross-Site Scripting

embedded-video-with-link

Publicado: 17/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embedded Video, que afecta a las versiones anteriores a la 4.1. Esta…

MEDIUM CVSS 5.3

PLUGIN

CformsII <= 14.10.1 - CAPTCHA Bypass

cforms2

Publicado: 15/12/2010

Se ha identificado una vulnerabilidad en el plugin CformsII en versiones hasta la 14.10.1, que permite eludir el sistema CAPTCHA. Esta brecha de seguridad…