Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.5

PLUGIN ssrf CVE-2018-20463

JSmol2WP <= 1.07 - Server-Side Request Forgery

jsmol2wp

Publicado: 25/12/2018

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin JSmol2WP, que afecta a las versiones hasta la 1.07. Esta vul…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-20968

Export WordPress Data with Advanced Filters <= 1.4.1 - Cross-Site Request Forgery

wp-ultimate-exporter

Publicado: 19/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Ultimate Exporter, que afecta a las versiones hasta la 1.4…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-20231

Two Factor Authentication <= 1.3.12 - Cross-Site Request Forgery

two-factor-authentication

Publicado: 18/12/2018

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Two Factor Authentication hasta la versión 1.3.12. Es…

CRITICAL CVSS 9.1

PLUGIN rce CVE-2018-20156

WP Maintenance Mode <= 2.0.6 - Remote Code Execution

wp-maintenance-mode

Publicado: 14/12/2018

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin WP Maintenance Mode hasta la versión 2.0.6. Esta vulnerabilidad p…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2018-5668

Read and Understood < 2.2 - Cross-Site Scripting

read-and-understood

Publicado: 13/12/2018

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin 'Read and Understood' afecta a versiones anteriores a la 2.2. Este fallo permite a un atacant…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2018-20150

WordPress Core < 5.0.1 Reflected Cross-Site Scripting

wp-core

Publicado: 12/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 5.0.1. Esta vuln…

HIGH CVSS 7.5

WORDPRESS disclosure CVE-2018-20151

WordPress Core < 5.0.1 - Sensitive Information Disclosure

wp-core

Publicado: 12/12/2018

Se ha identificado una vulnerabilidad de alta gravedad en el núcleo de WordPress, que permite la divulgación de información sensible. Esta vulnerabilidad …

MEDIUM CVSS 4.3

WORDPRESS privesc CVE-2018-20152

WordPress Core < 5.0.1 - Authorization Bypass

wp-core

Publicado: 12/12/2018

Se ha identificado una vulnerabilidad de bypass de autorización en el núcleo de WordPress anterior a la versión 5.0.1, clasificada como de severidad media…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2018-20153

WordPress Core < 5.0.1 - Authenticated Stored Cross-Site Scripting via Comments

wp-core

Publicado: 12/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el núcleo de WordPress anterior a la versión 5.0.1. Esta falla perm…

HIGH CVSS 7.7

WORDPRESS CVE-2018-20147

WordPress Core < 5.0.1 - Arbitrary File Deletion

wp-core

Publicado: 12/12/2018

Se ha identificado una vulnerabilidad crítica en WordPress Core anterior a la versión 5.0.1 que permite la eliminación arbitraria de archivos. Esta falla …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2018-20149

WordPress Core < 5.0.1 - Stored Cross-Site Scripting via File Uploads

wp-core

Publicado: 12/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.0.1. Este fal…

HIGH CVSS 8.8

WORDPRESS CVE-2018-20148

WordPress Core < 5.0.1 - PHP Object Injection

wp-core

Publicado: 12/12/2018

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, que afecta a las versiones anteriores a 5.0.1. Esta vulnerabilidad permite la iny…