Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.8

PLUGIN rce

Redirection <= 3.6.3 - Cross-Site Request Forgery to Remote Code Execution

redirection

Publicado: 14/11/2018

Se ha identificado una vulnerabilidad crítica en el plugin Redirection, que permite la ejecución remota de código a través de un ataque de Cross-Site Requ…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-20368

Master Slider <= 3.7.0 - Authenticated Stored Cross-Site Scripting

master-slider

Publicado: 14/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Slider, que afecta a las versiones hasta la 3.7.0. Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-5656

Weblizar Pin Feeds < 1.1.2 - Cross-Site Request Forgery

weblizar-pinterest-feeds

Publicado: 13/11/2018

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Weblizar Pin Feeds, presente en versiones anteriores a la 1.1.2, permite a un ata…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-5312

WP Tabs – Responsive Tabs Plugin for WordPress <= 1.8.0 - Stored Cross-Site Scripting

wp-expand-tabs-free

Publicado: 13/11/2018

El plugin WP Tabs – Responsive Tabs para WordPress, en versiones hasta la 1.8.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede …

HIGH CVSS 7.5

PLUGIN lfi CVE-2018-5310

Media from FTP Plugin < 9.85 - Directory Traversal

media-from-ftp

Publicado: 13/11/2018

El plugin 'Media from FTP' presenta una vulnerabilidad de tipo 'Directory Traversal' en versiones anteriores a la 9.85, lo que permite a un atacante acced…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-5311

Easy Custom Auto Excerpt < 2.4.7 - Stored Cross-Site Scripting

easy-custom-auto-excerpt

Publicado: 13/11/2018

La vulnerabilidad identificada en el plugin Easy Custom Auto Excerpt, con versiones anteriores a 2.4.7, permite la ejecución de scripts maliciosos a travé…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-5669

Read and Understood < 2.2 - Cross-Site Request Forgery

read-and-understood

Publicado: 13/11/2018

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Read and Understood, versiones anteriores a 2.2, permite a un atacante realizar a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-5655

Weblizar Pin Feeds < 1.1.2 - Cross-Site Scripting

weblizar-pinterest-feeds

Publicado: 13/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weblizar Pin Feeds, que afecta a versiones anteriores a la 1.1.2. Es…

HIGH CVSS 7.3

PLUGIN

Orbit Fox by ThemeIsle <= 2.6.3 - Improper REST Capabilities Checks

themeisle-companion

Publicado: 12/11/2018

Se ha identificado una vulnerabilidad de alta severidad en el plugin Orbit Fox by ThemeIsle, específicamente en versiones hasta la 2.6.3. Este fallo se re…

HIGH CVSS 8.8

PLUGIN

Simple Link Directory <= 5.6.0 - PHP Object Injection

simple-link-directory

Publicado: 12/11/2018

Se ha identificado una vulnerabilidad crítica en el plugin Simple Link Directory, afectando a versiones hasta la 5.6.0. Esta vulnerabilidad permite la iny…

CRITICAL CVSS 9.8

PLUGIN

Kiwi Social Share <= 2.0.10 - Arbitrary Options Update

kiwi-social-share

Publicado: 12/11/2018

La vulnerabilidad crítica en el plugin Kiwi Social Share, presente en versiones hasta 2.0.10, permite la actualización arbitraria de opciones. Esta falla,…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-16173

LearnPress <= 3.0.12 - Cross-Site Scripting

learnpress

Publicado: 09/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, que afecta a versiones anteriores a la 3.0.12. Esta fall…