Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.1

PLUGIN xss

Link Checker <= 1.16.2 - Unauthenticated Stored Cross-Site Scripting

link-checker

Publicado: 22/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Checker, que afecta a las versiones hasta la 1.16.2. Esta vulne…

HIGH CVSS 7.4

PLUGIN sqli

Duplicate Page <= 3.3 - SQL Injection

duplicate-page

Publicado: 22/03/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Duplicate Page hasta la versión 3.3, con un nivel de gravedad alto. Esta falla permite…

HIGH CVSS 7.2

PLUGIN authbypass CVE-2019-9978

Social Warfare <= 3.5.2 - Unauthenticated Arbitrary Settings Update

social-warfare

Publicado: 21/03/2019

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Social Warfare hasta la versión 3.5.2. Esta falla permite la actualizac…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9908

Font Organizer <= 2.1.1 - Reflected Cross-Site Scripting

font-organizer

Publicado: 18/03/2019

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Font Organizer, que afecta a versiones anteriores a la 2.1.1. Este fall…

CRITICAL CVSS 9.8

PLUGIN CVE-2019-25141

Easy WP SMTP <= 1.3.9 - Missing Authorization to Arbitrary Options Update

easy-wp-smtp

Publicado: 17/03/2019

Se ha identificado una vulnerabilidad crítica en el plugin Easy WP SMTP, que permite la actualización no autorizada de opciones arbitrarias. Esta falla af…

HIGH CVSS 7.5

PLUGIN rce CVE-2019-9574

WP Human Resource Management < 2.2.6 - Sensitive Information Disclosure

hrm

Publicado: 17/03/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Human Resource Management, que permite la divulgación de información sensible. Esta falla af…

HIGH CVSS 8.8

PLUGIN sqli

User Login History <= 1.7.0 - SQL Injection via OrderBy

user-login-history

Publicado: 16/03/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Login History, que afecta a las versiones hasta la 1.7.0. Esta falla puede permit…

HIGH CVSS 8.8

PLUGIN sqli

User Login History <= 1.7.0 - SQL Injection via Order By

user-login-history

Publicado: 16/03/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Login History, que afecta a las versiones hasta la 1.7.0. Esta vulnerabilidad, cl…

CRITICAL CVSS 9.3

PLUGIN sqli

Better Search < 2.2.3 - SQL Injection

better-search

Publicado: 15/03/2019

La vulnerabilidad crítica de inyección SQL en el plugin Better Search afecta a versiones anteriores a la 2.2.3, permitiendo que atacantes no autenticados …

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-15329

Import and export users and customers <= 1.14.0.2 - Cross-Site Request Forgery

import-users-from-csv-with-meta

Publicado: 14/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Import and export users and customers' en versiones anterior…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-15328

Import and export users and customers <= 1.14.0.2 - Cross-Site Scripting

import-users-from-csv-with-meta

Publicado: 14/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import and export users and customers' en versiones hasta la 1.14.0…

CRITICAL CVSS 9.8

PLUGIN CVE-2019-25217

SiteGround Optimizer <= 5.0.12 - Missing Authorization

sg-cachepress

Publicado: 14/03/2019

Se ha identificado una vulnerabilidad crítica en el plugin SiteGround Optimizer, versiones hasta la 5.0.12, que permite la falta de autorización. Esta vul…