Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.8

PLUGIN csrf

WPS Limit Login < 1.4.6.1 - Cross-Site Request Forgery

wps-limit-login

Publicado: 23/07/2019

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin WPS Limit Login en versiones anteriores a la 1.4.6.1.…

HIGH CVSS 8.8

PLUGIN csrf

WPS Bidouille <= 1.12.2 - Multiple Cross-Site Request Forgery

wps-bidouille

Publicado: 23/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPS Bidouille en versiones hasta la 1.12.2. Esta vulnerabilid…

MEDIUM CVSS 5.3

PLUGIN

WPS Cleaner <= 1.4.4 - Arbitrary Media File Disclosure

wps-cleaner

Publicado: 23/07/2019

WPS Cleaner hasta la versión 1.4.4 presenta una vulnerabilidad que permite la divulgación arbitraria de archivos multimedia. Esta falla tiene una severida…

CRITICAL CVSS 9.8

PLUGIN privesc

WPS Limit Login < 1.4.6.1 - Authorization Bypass via IP Spoofing

wps-limit-login

Publicado: 23/07/2019

Se ha identificado una vulnerabilidad crítica en el plugin WPS Limit Login, que permite el bypass de autorización a través de la suplantación de IP. Esta …

MEDIUM CVSS 5.3

PLUGIN CVE-2019-15825

WPS Hide Login <= 1.5.2.2 - Login Page Disclosure via 'action=rp'

wps-hide-login

Publicado: 23/07/2019

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WPS Hide Login en versiones hasta la 1.5.2.2. Esta falla permite exponer …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2019-15822

WPS Child Theme Generator < 1.2 - Directory Traversal

wps-child-theme-generator

Publicado: 23/07/2019

Se ha identificado una vulnerabilidad crítica en el plugin WPS Child Theme Generator, que permite la explotación de una vulnerabilidad de tipo Directory T…

HIGH CVSS 7.2

PLUGIN xss

WPS Limit Login < 1.4.6.1 - Stored Cross-Site Scripting

wps-limit-login

Publicado: 23/07/2019

La vulnerabilidad detectada en el plugin WPS Limit Login, versiones anteriores a 1.4.6.1, permite la ejecución de scripts maliciosos almacenados, lo que p…

MEDIUM CVSS 5.3

PLUGIN CVE-2019-15824

WPS Hide Login <= 1.5.2.2 - Login Page Disclosure via 'adminhash'

wps-hide-login

Publicado: 22/07/2019

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WPS Hide Login, que afecta a las versiones hasta la 1.5.2.2. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-14945

Ultimate Member <= 2.0.53 - Cross-Site Scripting

ultimate-member

Publicado: 22/07/2019

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Ultimate Member, presente en versiones hasta la 2.0.53, permite a un atacante inyectar script…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-13569

Email Subscribers & Newsletters <= 4.1.7 - SQL Injection

email-subscribers

Publicado: 22/07/2019

Una vulnerabilidad crítica de inyección SQL ha sido identificada en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 4.1.7. Esta falla pu…

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2019-14231

Viral Quiz Maker - OnionBuzz < 1.2.2 - SQL Injection

onionbuzz-viral-quiz

Publicado: 20/07/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Viral Quiz Maker - OnionBuzz' en versiones anteriores a la 1.2.2. Esta falla …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-14230

OnionBuzz Plugin < 1.2.7 - SQL Injection

onionbuzz-viral-quiz

Publicado: 20/07/2019

El plugin OnionBuzz, en versiones anteriores a la 1.2.7, presenta una vulnerabilidad crítica de inyección SQL. Esta falla podría permitir a un atacante ej…