Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.4

PLUGIN xss

Jetpack <= 6.4.2 - Cross-Site Scripting via post_meta

jetpack

Publicado: 11/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack en versiones anteriores a la 6.5. Esta falla podría permitir…

HIGH CVSS 7.5

PLUGIN CVE-2019-15330

WebP Express < 0.14.11 - Arbitrary File Read

webp-express

Publicado: 11/12/2018

La vulnerabilidad identificada en el plugin WebP Express antes de la versión 0.14.11 permite la lectura arbitraria de archivos, lo que representa un riesg…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-20101

Import users from CSV with meta <= 1.12 - Import Cross-Site Scripting

import-users-from-csv-with-meta

Publicado: 11/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import users from CSV with meta' en versiones anteriores a la 1.12.…

CRITICAL CVSS 9.8

PLUGIN xss

Smush – Lazy Load Images, Optimize & Compress Images <= 2.9.1 - Cross-Site Scripting

wp-smushit

Publicado: 10/12/2018

La vulnerabilidad crítica detectada en el plugin Smush, versiones hasta la 2.9.1, permite la ejecución de scripts maliciosos a través de Cross-Site Script…

HIGH CVSS 7.1

PLUGIN xss

Contact Form by WPForms <= 1.4.8 - Reflected Cross-Site Scripting

wpforms-lite

Publicado: 10/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPForms Lite, afectando a versiones hasta la 1.4.8. Este fallo permi…

HIGH CVSS 8.8

PLUGIN

Smush – Lazy Load Images, Optimize & Compress Images <= 3.0.0 - Authenticated PHAR Deserialization

wp-smushit

Publicado: 10/12/2018

Se ha identificado una vulnerabilidad de deserialización PHAR en el plugin Smush, que afecta a las versiones hasta la 3.0.0. Esta vulnerabilidad, de alta …

MEDIUM CVSS 5.8

PLUGIN

CSS & JavaScript Toolbox <= 8.4.1 - Information Exposure

css-javascript-toolbox

Publicado: 08/12/2018

Se ha identificado una vulnerabilidad de exposición de información en el plugin CSS & JavaScript Toolbox, que afecta a las versiones hasta la 8.4.1. La vu…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2018-20985

WP Payeezy Pay < 2.98 - Local File Inclusion

wp-payeezy-pay

Publicado: 07/12/2018

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el plugin WP Payeezy Pay, que afecta a versiones anteriores a la 2…

HIGH CVSS 8.8

PLUGIN sqli CVE-2019-15872

LoginPress <= 1.1.15 - Authenticated SQL Injection via Settings Import

loginpress

Publicado: 07/12/2018

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LoginPress, que afecta a las versiones hasta la 1.1.15. Este fallo permite a un atacan…

MEDIUM CVSS 6.4

PLUGIN xss

LoginPress <= 1.1.15 - Authenticated Stored Cross-SIte Scripting

loginpress

Publicado: 07/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LoginPress, que afecta a las versiones hasta la 1.1.15. Esta vulnera…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-20986

Advanced Custom Fields <= 5.7.7 - Author+ Stored Cross-Site Scripting

advanced-custom-fields

Publicado: 07/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields, hasta la versión 5.7.7. Esta vulnerabilidad …

HIGH CVSS 8.8

PLUGIN authbypass CVE-2018-19488

JobCareer | Job Board Responsive WordPress Theme < 2.4 - Unauthenticated Arbitrary Password Reset

wp-jobhunt

Publicado: 04/12/2018

Se ha identificado una vulnerabilidad crítica en el tema JobCareer para WordPress, que permite un restablecimiento de contraseña arbitrario sin autenticac…