Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-1002007

Arigato Autoresponder and Newsletter <= 2.5.1.8 - Reflected Cross-Site Scripting

bft-autoresponder

Publicado: 18/09/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arigato Autoresponder and Newsletter, afectando a las versiones hast…

MEDIUM CVSS 6.4

PLUGIN xss

MonsterInsights – Google Analytics Dashboard for WordPress <= 7.1 - Stored Cross-Site Scripting

google-analytics-for-wordpress

Publicado: 18/09/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MonsterInsights – Google Analytics Dashboard for WordPress en versio…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-16966

File Manager <= 3.0 - Cross-Site Request Forgery

wp-file-manager

Publicado: 17/09/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin File Manager hasta la versión 3.0, que podría permitir a un a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-16967

File Manager <= 3.0 - Stored Cross-Site Scripting

wp-file-manager

Publicado: 17/09/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin File Manager en versiones hasta la 3.0. Esta vulnerabilidad puede pe…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2018-25105

File Manager <= 3.0 - Unauthenticated Arbitrary File Upload/Download

wp-file-manager

Publicado: 17/09/2018

Se ha identificado una vulnerabilidad crítica en el plugin File Manager, que permite la carga y descarga arbitraria de archivos sin autenticación. Esta fa…

MEDIUM CVSS 5.3

PLUGIN

Unyson <= 2.7.18 - Sensitive Information Exposure

unyson

Publicado: 15/09/2018

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Unyson, que afecta a las versiones hasta 2.7.18. Esta vulnerabili…

HIGH CVSS 7.2

PLUGIN xss

I Recommend This < 3.8.2 - Cross-Site Scripting

i-recommend-this

Publicado: 11/09/2018

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin 'I Recommend This' afecta a versiones anteriores a la 3.8.2, presentando un riesgo alto para …

CRITICAL CVSS 9.8

PLUGIN privesc

UserPro <= 4.9.27 - Privilege Escalation

userpro

Publicado: 10/09/2018

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin UserPro hasta la versión 4.9.27. Esta vulnerabilidad puede permitir …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-16363

File Manager <= 2.9 - Reflected Cross-Site Scripting

wp-file-manager

Publicado: 06/09/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP File Manager, que afecta a las versiones hasta la 2.9. Este fallo…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2018-16613

wpForo < = 1.5.1 - Privilege Escalation

wpforo

Publicado: 06/09/2018

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin wpForo, que afecta a versiones hasta la 1.5.1. Esta vulnerabilidad p…

HIGH CVSS 7.5

WORDPRESS CVE-2018-1000773

WordPress Core < 5.0.1 - PHAR Unserialization

wp-core

Publicado: 06/09/2018

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 5.0.1, relacionada con la deserialización de PHAR. Esta fall…

MEDIUM CVSS 6.3

PLUGIN privesc CVE-2018-20979

Contact Form 7 <= 5.0.3 - Authorization Bypass

contact-form-7

Publicado: 04/09/2018

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Contact Form 7, que afecta a las versiones hasta la 5.0.3. Esta vulnerabilida…