Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

CRITICAL CVSS 9.8

PLUGIN authbypass

Yet Another Stars Rating <= 1.8.6 - Unauthenticated PHP Object Injection

yet-another-stars-rating

Publicado: 27/01/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'Yet Another Stars Rating' en versiones hasta la 1.8.6, que permite la inyección de objetos PHP…

MEDIUM CVSS 6.1

PLUGIN CVE-2019-6780

Wise Chat <= 2.6.3 - Reverse Tabnabbing

wise-chat

Publicado: 25/01/2019

La vulnerabilidad identificada en el plugin Wise Chat, hasta la versión 2.6.3, permite un ataque de Reverse Tabnabbing, con una severidad media y un CVSS …

HIGH CVSS 8.0

PLUGIN csrf

Health Check & Troubleshooting <= 1.2.3 - Cross-Site Request Forgery

health-check

Publicado: 25/01/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Health Check & Troubleshooting, afectando a versiones hasta l…

MEDIUM CVSS 4.3

PLUGIN lfi

Health Check & Troubleshooting <= 1.2.3 - Path Traversal

health-check

Publicado: 25/01/2019

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Health Check & Troubleshooting, afectando a versiones hasta la 1.2.3. Esta vul…

CRITICAL CVSS 9.8

PLUGIN CVE-2019-6703

Total Donations <= 2.0.5 - Missing Authorization to Arbitrary Options Update

total-donations

Publicado: 25/01/2019

Se ha identificado una vulnerabilidad crítica en el plugin Total Donations, que permite la actualización no autorizada de opciones arbitrarias. Esta falla…

CRITICAL CVSS 9.8

PLUGIN CVE-2018-20555

Social Network Tabs - Social Media API Key Leakage <= 1.7.1 - Information Exposure

social-network-tabs

Publicado: 16/01/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'Social Network Tabs', que permite la exposición de claves API de redes sociales en versiones h…

HIGH CVSS 8.8

PLUGIN csrf

Polylang <= 2.5 - Cross-Site Request Forgery

polylang

Publicado: 16/01/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Polylang en versiones hasta la 2.5, que puede comprometer la …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2019-15322

Shortcode Factory <= 2.7 - Local File Inclusion

shortcode-factory

Publicado: 16/01/2019

La vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Shortcode Factory, hasta la versión 2.7, permite a un atacante acceder a arc…

HIGH CVSS 7.2

PLUGIN sqli

Companion Auto Update <= 3.3.5 - Authenticated (Admin+) SQL Injection

companion-auto-update

Publicado: 14/01/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Companion Auto Update, que afecta a las versiones hasta la 3.3.5. Esta falla permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-6267

Easy Redirect Manager <= 2.18.18 - Cross-Site Scripting

easy-redirect-manager

Publicado: 14/01/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Redirect Manager, que afecta a las versiones hasta la 2.18.18. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-6117

Gallery Images Ape <= 1.6.14 - Stored Cross-Site Scripting

gallery-images-ape

Publicado: 10/01/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Images Ape, que afecta a las versiones hasta la 1.6.14. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-16206

spam-byebye <= 2.2.1 - Unauthenticated Cross-Site Scripting

spam-byebye

Publicado: 10/01/2019

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Spam ByeBye en versiones anteriores a la 2.2.2. Este fallo permite a un a…