Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.8

PLUGIN authbypass CVE-2018-19488

JobCareer | Job Board Responsive WordPress Theme < 2.4 - Unauthenticated Arbitrary Password Reset

jobcareer

Publicado: 04/12/2018

Se ha identificado una vulnerabilidad crítica en el plugin JobCareer para WordPress, que permite restablecer contraseñas de manera no autenticada. Esta fa…

MEDIUM CVSS 5.3

PLUGIN CVE-2018-19487

JobCareer | Job Board Responsive WordPress Theme < 2.4 - User Enumeration

wp-jobhunt

Publicado: 04/12/2018

Se ha identificado una vulnerabilidad de enumeración de usuarios en el tema JobCareer para WordPress, afectando a versiones anteriores a la 2.4. Esta vuln…

MEDIUM CVSS 5.3

PLUGIN CVE-2018-19487

JobCareer | Job Board Responsive WordPress Theme < 2.4 - User Enumeration

jobcareer

Publicado: 04/12/2018

Se ha identificado una vulnerabilidad de enumeración de usuarios en el tema JobCareer para WordPress, que afecta a versiones anteriores a la 2.4.1. Esta f…

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2018-19796

Ninja Forms Contact Form <= 3.3.19 - Authenticated Open Redirect

ninja-forms

Publicado: 01/12/2018

Se ha identificado una vulnerabilidad de redirección abierta autenticada en el plugin Ninja Forms para WordPress, afectando a versiones hasta la 3.3.19. E…

MEDIUM CVSS 5.5

PLUGIN xss

WooCommerce <= 3.5.1 - Authenticated Stored Cross-Site Scripting

woocommerce

Publicado: 29/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) autenticado en WooCommerce, que afecta a las versiones hasta la 3.5.1. Esta falla…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2018-21007

Woo Confirmation Email < 3.2.0 - Improper Access Control

woo-confirmation-email

Publicado: 27/11/2018

Se ha identificado una vulnerabilidad crítica en el plugin Woo Confirmation Email, que afecta a las versiones anteriores a la 3.2.0. Este fallo de control…

MEDIUM CVSS 6.1

PLUGIN csrf

Ultimate Member <= 2.0.32 - Cross-Site Request Forgery

ultimate-member

Publicado: 27/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Member, que afecta a las versiones anteriores a la 2…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-19564

Easy Testimonials <= 3.5.2 - Stored Cross-Site Scripting

easy-testimonials

Publicado: 26/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Testimonials, afectando a versiones hasta la 3.5.2. Este fallo …

CRITICAL CVSS 9.8

PLUGIN CVE-2018-20984

Patreon WordPress < 1.2.2 - PHP Object Injection

patreon-connect

Publicado: 23/11/2018

Se ha identificado una vulnerabilidad crítica en el plugin Patreon para WordPress, afectando a versiones anteriores a la 1.2.2. Esta vulnerabilidad permit…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-20838

AMP for WP <= 0.9.97.20 - Stored Cross-Site Scripting

accelerated-mobile-pages

Publicado: 20/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AMP for WP' en versiones hasta la 0.9.97.20. Esta falla permite a u…

CRITICAL CVSS 9.8

PLUGIN rce

PropertyHive < 1.4.26 - Remote Code Execution

propertyhive

Publicado: 20/11/2018

Se ha identificado una vulnerabilidad crítica en el plugin PropertyHive, que permite la ejecución remota de código en versiones anteriores a la 1.4.26. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-19287

Ninja Forms Contact Form <= 3.3.17 - Cross-Site Scripting via begin_date, end_date, or form_id Parameter

ninja-forms

Publicado: 15/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a las versiones anteriores a la 3.3.18. Esta …