Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.1

PLUGIN lfi CVE-2019-11590

Form Maker by 10Web <= 1.13.4 - Cross-Site Request Forgery to Local File Inclusion

form-maker

Publicado: 05/04/2019

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Form Maker de 10Web, que afecta a las versiones hasta la 1.13.4.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-11591

Contact Form by WD <= 1.13.4 - Cross-Site Request Forgery

contact-form-maker

Publicado: 05/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Contact Form by WD' en versiones hasta la 1.13.4. Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-10673

Ultimate Member <= 2.0.39 - Cross-Site Request Forgery

ultimate-member

Publicado: 01/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.0.39. …

HIGH CVSS 7.5

PLUGIN CVE-2019-1000031

article2pdf <= 0.27 - Denial of Service

article2pdf

Publicado: 29/03/2019

Se ha identificado una vulnerabilidad de Denegación de Servicio en el plugin article2pdf hasta la versión 0.27. Esta falla, catalogada con una severidad a…

CRITICAL CVSS 9.8

PLUGIN

Pipdig Power Pack (P3) <= 4.7.3 - Backdoor

Publicado: 29/03/2019

Se ha identificado una vulnerabilidad crítica en el plugin Pipdig Power Pack (P3) en versiones hasta la 4.7.3, que permite la inserción de una puerta tras…

MEDIUM CVSS 4.3

PLUGIN CVE-2019-15650

Stops Core Theme And Plugin Updates <= 8.0.4 - Insufficient Restrictions on Option Changes

stops-core-theme-and-plugin-updates

Publicado: 28/03/2019

Se ha identificado una vulnerabilidad de severidad media en el plugin 'Stops Core Theme And Plugin Updates' en versiones hasta 8.0.4. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss

Social Media Share Buttons & Social Sharing Icons <= 2.1.7 - Reflected Cross-Site Scripting

ultimate-social-media-icons

Publicado: 27/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Media Share Buttons & Social Sharing Icons' en versiones has…

MEDIUM CVSS 6.4

PLUGIN xss

Google Adsense & Banner Ads by AdsforWP < 1.6 - Cross-Site Scripting

ads-for-wp

Publicado: 26/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Adsense & Banner Ads by AdsforWP en versiones anteriores a la…

MEDIUM CVSS 6.4

PLUGIN

Nested Pages <= 3.0.7 - Missing Authorization

wp-nested-pages

Publicado: 26/03/2019

Se ha identificado una vulnerabilidad de autorización en el plugin Nested Pages, que afecta a las versiones hasta la 3.0.7. Esta falla puede permitir a us…

CRITICAL CVSS 9.1

PLUGIN disclosure CVE-2019-1010257

article2pdf 0.24 - 0.27 - Information Disclosure

article2pdf

Publicado: 26/03/2019

Se ha identificado una vulnerabilidad crítica en el plugin article2pdf, que afecta a las versiones de la 0.24 a la 0.27. Esta vulnerabilidad permite la di…

HIGH CVSS 7.2

PLUGIN xss

PWA for WP & AMP Plugin <= 1.0.8 - Cross-Site Scripting

pwa-for-wp

Publicado: 25/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PWA for WP & AMP' en versiones hasta la 1.0.8. Este fallo puede ser…

CRITICAL CVSS 9.8

PLUGIN rce

WP Database Backup <= 5.1.2 - Unauthenticated Settings Update to Remote Code Execution

wp-database-backup

Publicado: 24/03/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Database Backup, que permite la ejecución remota de código a través de una actualización de …