Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2018-16174

LearnPress <= 3.0.12 - Open Redirect

learnpress

Publicado: 09/11/2018

Se ha identificado una vulnerabilidad de redirección abierta en el plugin LearnPress, afectando a versiones hasta la 3.0.12. Esta falla puede permitir que…

HIGH CVSS 7.2

PLUGIN sqli CVE-2018-16175

LearnPress <= 3.0.12 - Authenticated SQL Injection

learnpress

Publicado: 09/11/2018

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LearnPress hasta la versión 3.0.12, con un nivel de severidad alto. Esta vulnerabilida…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2018-21003

Post, Registration and Profile Form Builder – FrontEnd Editor BuddyForms – Easy WordPress Forms <= 2.2.7 - SQL Injection

buddyforms

Publicado: 09/11/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin BuddyForms, que afecta a versiones anteriores a la 2.2.8. Esta falla permite a…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2018-21004

RSVPMaker < 5.6.4 - SQL Injection

rsvpmaker

Publicado: 08/11/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin RSVPMaker, afectando a versiones anteriores a la 5.6.4. Esta vulnerabilidad pe…

CRITICAL CVSS 9.8

PLUGIN CVE-2018-19207

WP GDPR Compliance <= 1.4.2 - Arbitrary Options Update and Action Calling

wp-gdpr-compliance

Publicado: 08/11/2018

Se ha identificado una vulnerabilidad crítica en el plugin WP GDPR Compliance, que permite actualizaciones arbitrarias de opciones y llamadas a acciones. …

MEDIUM CVSS 6.1

PLUGIN xss

Better WordPress reCAPTCHA <= 2.0.3 - Reflected Cross-Site Scripting

bwp-recaptcha

Publicado: 07/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better WordPress reCAPTCHA en versiones hasta la 2.0.3. Esta falla p…

MEDIUM CVSS 6.6

PLUGIN rce CVE-2018-19370

Yoast SEO <= 9.1.0 - Race Condition to Remote Code Execution

wordpress-seo

Publicado: 06/11/2018

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Yoast SEO, afectando a versiones hasta la 9.1.0. Esta falla puede permiti…

HIGH CVSS 7.2

PLUGIN rce CVE-2018-20714

WooCommerce <= 3.4.5 - WooCommerce File Deletion

woocommerce

Publicado: 06/11/2018

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce, específicamente en las versiones hasta la 3.4.5, que permite la eliminación de arc…

MEDIUM CVSS 6.1

PLUGIN xss

Flow-Flow Social Feed Stream <= 3.0.71 - Cross-Site Scripting

flow-flow-social-streams

Publicado: 05/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flow-Flow Social Feed Stream, afectando a versiones hasta la 3.0.71.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-19041

Media File Manager <= 1.4.2 - Reflected Cross-Site Scripting

media-file-manager

Publicado: 05/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media File Manager, que afecta a las versiones hasta la 1.4.2. Esta …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-16164

EventCalendar <= 1.1.21 - Cross-Site Scripting

event-calendar-wd

Publicado: 02/11/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventCalendar, afectando a versiones hasta la 1.1.21. Esta vulnerabi…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2019-1010209

GoUrl Bitcoin Payment Gateway & Paid Downloads & Membership <= 1.4.13 - Arbitrary File Upload

gourl-bitcoin-payment-gateway-paid-downloads-membership

Publicado: 31/10/2018

Se ha identificado una vulnerabilidad crítica en el plugin GoUrl Bitcoin Payment Gateway & Paid Downloads & Membership, que permite la carga arbitraria de…