Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.4

PLUGIN

Advanced Custom Fields <= 5.7.11 - PHP Object Injection

advanced-custom-fields

Publicado: 15/02/2019

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Advanced Custom Fields, afectando a las versiones hasta la 5.7.11. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss

Jetpack < 7.0.1 - Cross-Site Scripting

jetpack

Publicado: 14/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack en versiones anteriores a la 7.0.1. Esta vulnerabilidad pued…

MEDIUM CVSS 6.1

THEME xss

Newspaper < 9.2.2 - Cross-Site Scripting

newspaper

Publicado: 14/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Newspaper, afectando a versiones anteriores a la 9.2.2. Este fallo pue…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2019-25295

WP Cost Estimation < 9.660 - Upload Directory Traversal

wp-estimation-form

Publicado: 14/02/2019

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin WP Cost Estimation, que afecta a versiones anteriores a la 9.660. Es…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2019-25296

WP Cost Estimation <= 9.642 - Missing Authorization to Arbitrary File Upload/Delete

wp-estimation-form

Publicado: 14/02/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Cost Estimation, que permite la carga y eliminación de archivos arbitrarios sin la debida au…

HIGH CVSS 8.8

PLUGIN sqli

Accessibility Suite by Online ADA < 2.0.11 - SQL Injection

online-accessibility

Publicado: 13/02/2019

La vulnerabilidad de inyección SQL en el plugin Accessibility Suite by Online ADA, presente en versiones anteriores a la 2.0.11, permite a un atacante eje…

MEDIUM CVSS 6.4

THEME xss

Superlist - Directory WordPress Theme | Directory & Listings <= 2.9.2 - Stored Cross-Site Scripting

superlist

Publicado: 12/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Superlist para WordPress, que afecta a las versiones hasta la 2.9.2. E…

MEDIUM CVSS 6.3

PLUGIN

Simple Social Media Share Buttons 2.0.4 - 2.0.21 - Missing Authorization

simple-social-buttons

Publicado: 11/02/2019

Se ha identificado una vulnerabilidad de autorización en el plugin 'Simple Social Media Share Buttons' que afecta a las versiones 2.0.4 a 2.0.21. Esta fal…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2019-9568

Forminator Plugin <= 1.5.3.1 - SQL Injection

forminator

Publicado: 06/02/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Forminator, afectando a las versiones hasta la 1.5.3.1. Esta vulnerabilidad, catalogad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9567

Forminator Plugin <= 1.5.4 - Cross-Site Scripting

forminator

Publicado: 06/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, afectando a las versiones hasta la 1.5.4. Esta falla per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9909

GiveWP <= 2.3.0 - Cross-Site Scripting

give

Publicado: 05/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, afectando a versiones hasta la 2.3.0. Esta falla permite a u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9911

NextScripts: Social Networks Auto-Poster <= 4.2.7 - Reflected Cross-Site Scripting

social-networks-auto-poster-facebook-twitter-g

Publicado: 05/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextScripts: Social Networks Auto-Poster en versiones hasta la 4.2.7…