Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-15817

Easy Property Listings <= 3.3.3 - Cross-Site Scripting

easy-property-listings

Publicado: 17/08/2019

La vulnerabilidad identificada en el plugin Easy Property Listings, hasta la versión 3.3.3, permite la ejecución de scripts maliciosos a través de Cross-S…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10895

Option Tree <= 2.5.5 - Cross-Site Scripting

option-tree

Publicado: 16/08/2019

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Option Tree, hasta la versión 2.5.5, permite a un atacante inyectar scripts maliciosos. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-10887

All In One WP Security & Firewall <= 4.0.8 - SQL Injection

all-in-one-wp-security-and-firewall

Publicado: 14/08/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin All In One WP Security & Firewall, que afecta a las versiones hasta la 4.0.8. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10869

Contact Form by BestWebSoft – Advanced Contact Us Form Builder for WordPress <= 4.0.1 - Cross-Site Scripting

contact-form-plugin

Publicado: 13/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form by BestWebSoft' para WordPress, afectando a versiones …

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-20967

Easy Drag And drop All Import : WP Ultimate CSV Importer <= 5.6 - Cross-Site Request Forgery

wp-ultimate-csv-importer

Publicado: 13/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Ultimate CSV Importer en versiones hasta la 5.6. Esta fall…

MEDIUM CVSS 6.1

PLUGIN CVE-2018-20965

Ultimate Member <= 2.0.3 - Cross Site Scripting

ultimate-member

Publicado: 12/08/2019

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Ultimate Member hasta la versión 2.0.3. Esta vulnerabilidad permite …

MEDIUM CVSS 4.3

PLUGIN lfi CVE-2018-0586

Ultimate Member <= 2.0.3 - Directory Traversal

ultimate-member

Publicado: 12/08/2019

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Ultimate Member, que afecta a las versiones hasta la 2.0.3. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-20964

Contact Form Email <= 1.2.65 - Cross-Site Request Forgery

contact-form-to-email

Publicado: 12/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Contact Form Email' en versiones hasta 1.2.65. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-15238

CformsII <= 15.0.1 - Unauthenticated HTML Injection & Cross-Site Request Forgery

cforms2

Publicado: 12/08/2019

Se ha identificado una vulnerabilidad de alta severidad en el plugin CformsII, que permite inyecciones HTML no autenticadas y ataques de Cross-Site Reques…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-13578

GiveWP - Donation Plugin and Fundraising Platform <= 2.5.0 - SQL Injection

give

Publicado: 12/08/2019

La vulnerabilidad crítica en el plugin GiveWP, que afecta a las versiones hasta 2.5.0, permite la inyección de SQL, lo que puede comprometer la seguridad …

MEDIUM CVSS 4.3

PLUGIN CVE-2018-0587

Ultimate Member <= 2.0.3 - Unauthorized Image File Upload

ultimate-member

Publicado: 12/08/2019

Se ha identificado una vulnerabilidad en el plugin Ultimate Member, que permite la carga no autorizada de archivos de imagen en versiones anteriores a la …

MEDIUM CVSS 5.3

PLUGIN rce

JVM WooCommerce Wishlist <= 1.2.6 - Insecure Direct Object Reference

jvm-woocommerce-wishlist

Publicado: 12/08/2019

La vulnerabilidad en el plugin JVM WooCommerce Wishlist, en versiones hasta la 1.2.6, permite una referencia directa a objetos inseguros, lo que puede lle…