Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.8

PLUGIN

Freemius SDK <= 2.2.3 - Missing Authorization to Arbitrary Options Update

krsp-frontend-file-upload

Publicado: 25/02/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'Freemius SDK' en versiones anteriores a la 1.0, que permite la actualización no autorizada de …

HIGH CVSS 8.8

PLUGIN

Freemius SDK <= 2.2.3 - Missing Authorization to Arbitrary Options Update

section-slider

Publicado: 25/02/2019

Se ha identificado una vulnerabilidad crítica en el plugin Section Slider que utiliza Freemius SDK en versiones hasta la 2.2.3. Esta falla permite la actu…

HIGH CVSS 8.8

PLUGIN

Freemius SDK <= 2.2.3 - Missing Authorization to Arbitrary Options Update

geo-request

Publicado: 25/02/2019

Se ha identificado una vulnerabilidad crítica en el plugin Geo Request, específicamente en la versión Freemius SDK hasta la 2.2.3, que permite la actualiz…

HIGH CVSS 8.8

PLUGIN

Freemius SDK <= 2.2.3 - Missing Authorization to Arbitrary Options Update

past-events-extension

Publicado: 25/02/2019

Se ha identificado una vulnerabilidad crítica en el plugin Freemius SDK, que permite la actualización no autorizada de opciones arbitrarias. Esta falla af…

HIGH CVSS 8.8

PLUGIN

Freemius SDK <= 2.2.3 - Missing Authorization to Arbitrary Options Update

ultimeter

Publicado: 25/02/2019

Se ha identificado una vulnerabilidad crítica en el plugin Ultimeter, específicamente en la versión del SDK de Freemius hasta la 2.2.3. Esta vulnerabilida…

HIGH CVSS 7.5

PLUGIN rce CVE-2019-9573

WP Human Resource Management Plugin < 2.2.6 - Authorization Bypass

hrm

Publicado: 23/02/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Human Resource Management, que permite el bypass de autorización. Esta falla afecta a versio…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-15115

LoginWP <= 2.9.1 - Multiple Cross-Site Request Forgery vulnerabilities

peters-login-redirect

Publicado: 23/02/2019

Se han identificado múltiples vulnerabilidades de tipo Cross-Site Request Forgery (CSRF) en el plugin LoginWP, que afectan a las versiones hasta la 2.9.1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9168

WooCommerce <= 3.5.4 - Stored Cross-Site Scripting

woocommerce

Publicado: 20/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WooCommerce, que afecta a las versiones hasta la 3.5.4. Esta vulnerabilidad, c…

MEDIUM CVSS 6.5

WORDPRESS lfi CVE-2019-8943

WordPress Core <= 5.0.3 - Path Traversal and Local File Inclusion

wp-core

Publicado: 19/02/2019

Se ha identificado una vulnerabilidad de tipo Path Traversal y Local File Inclusion en el núcleo de WordPress, que afecta a las versiones anteriores a la …

HIGH CVSS 8.8

WORDPRESS rce CVE-2019-8942

WordPress Core < 5.0.1 - Remote Code Execution

wp-core

Publicado: 19/02/2019

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la ejecución remota de código. Esta falla afecta a las versiones anter…

MEDIUM CVSS 6.5

PLUGIN CVE-2019-7412

PS PHPCaptcha <= 1.1.0 - Authenticated Denial of Service

ps-phpcaptcha

Publicado: 16/02/2019

La vulnerabilidad identificada en el plugin PS PHPCaptcha, con una severidad media, permite un Denial of Service (DoS) autenticado. Esta falla afecta a la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-7411

Launcher: Coming Soon & Maintenance Mode < 1.0.11 - Stored Cross-Site Scripting

launcher

Publicado: 16/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Launcher: Coming Soon & Maintenance Mode' en versiones anteriores a…