Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.2

PLUGIN sqli CVE-2018-18018

Slideshow Gallery <= 1.6.8 - SQL Injection

slideshow-gallery

Publicado: 04/10/2018

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Slideshow Gallery, que afecta a versiones hasta la 1.6.8. Esta falla, catalogada con u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-18017

Slideshow Gallery <= 1.6.8 - Cross-Site Scripting

slideshow-gallery

Publicado: 04/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow Gallery, que afecta a las versiones hasta la 1.6.8. Esta f…

MEDIUM CVSS 4.7

PLUGIN xss

Wordfence Security – Firewall & Malware Scan <= 7.1.13 - Reflected Cross-Site Scripting and Information Disclosure

wordfence

Publicado: 02/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wordfence Security, que afecta a las versiones hasta la 7.1.13. Este…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-20972

Companion Auto Update <= 3.2.0 - Cross-Site Request Forgery

companion-auto-update

Publicado: 02/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Companion Auto Update, afectando a versiones hasta la 3.2.0. …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2018-20973

Companion Auto Update <= 3.2.0 - Local File Inclusion

companion-auto-update

Publicado: 01/10/2018

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Companion Auto Update, afectando a versiones hasta la 3.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-17213

WebARX <= 1.3.0 - Stored Cross-Site Scripting

webarx

Publicado: 27/09/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WebARX, que afecta a las versiones anteriores a la 1.3.0. Este fallo…

HIGH CVSS 7.5

PLUGIN CVE-2019-17214

WebARX <= 1.3.0 - Firewall Bypass

webarx

Publicado: 27/09/2018

Se ha identificado una vulnerabilidad crítica en el plugin WebARX, que permite el bypass del firewall en versiones anteriores a la 1.3.0. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2018-17573

Wp-Insert <= 2.4.2 - Arbitrary File Upload

wp-insert

Publicado: 27/09/2018

La vulnerabilidad crítica en el plugin Wp-Insert permite la carga arbitraria de archivos, lo que podría comprometer la seguridad del sitio. Esta falla afe…

MEDIUM CVSS 5.3

PLUGIN disclosure

Breadcrumb NavXT <= 6.1.0 - Sensitive Data Exposure

breadcrumb-navxt

Publicado: 26/09/2018

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin Breadcrumb NavXT en versiones hasta la 6.1.0. Esta vulnerabilidad tien…

MEDIUM CVSS 6.1

PLUGIN xss

FV Flowplayer Video Player <= 7.2.0.727 - Reflected Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 21/09/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player en versiones anteriores a la 7.2.1.727. E…

HIGH CVSS 7.4

PLUGIN

Blog2Social: Social Media Auto Post & Scheduler < 5.0.1 - PHP Object Injection

blog2social

Publicado: 21/09/2018

Se ha identificado una vulnerabilidad crítica en el plugin Blog2Social, específicamente en versiones anteriores a 5.0.1, que permite la inyección de objet…

MEDIUM CVSS 6.4

PLUGIN xss

WP Mail SMTP by WPForms <= 1.3.3 - Unspecified Cross-Site Scripting

wp-mail-smtp

Publicado: 19/09/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mail SMTP by WPForms, afectando a versiones hasta la 1.3.3. Esta …