Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.5

THEME lfi

Service Finder - Provider and Business Listing Theme < 3.2 - Path Traversal

sf-booking

Publicado: 01/09/2018

Se ha identificado una vulnerabilidad de tipo Path Traversal en el tema 'Service Finder - Provider and Business Listing' en versiones anteriores a la 3.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-16285

UserPro <= 4.9.23 - Unauthenticated Cross-Site Scripting

userpro

Publicado: 31/08/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UserPro, afectando a versiones hasta la 4.9.23. Esta vulnerabilidad …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2018-17140

Quizlord <= 2.0 - Authenticated Stored Cross-Site Scripting

quizlord

Publicado: 29/08/2018

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Quizlord, afectando a versiones anteriores a la 2.0, permite a un atacante au…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2018-17138

Jibu Pro <= 1.7 - Authenticated Stored Cross-Site Scripting

jibu-pro

Publicado: 29/08/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jibu Pro, que afecta a las versiones anteriores a la 1.7. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2018-17207

Duplicator <= 1.2.41 - Sensitive Information Disclosure leading to Remote Code Execution

duplicator

Publicado: 29/08/2018

Se ha identificado una vulnerabilidad crítica en el plugin Duplicator, que permite la divulgación de información sensible y puede llevar a la ejecución re…

MEDIUM CVSS 6.6

PLUGIN rce

WooCommerce <= 3.4.4 - Authenticated PHP Object Injection

woocommerce

Publicado: 29/08/2018

Se ha identificado una vulnerabilidad de inyección de objetos PHP autenticada en WooCommerce, que afecta a las versiones hasta la 3.4.4. Esta falla permit…

HIGH CVSS 8.3

PLUGIN xss

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.3.13 - Cross-Site Scripting

ninja-forms

Publicado: 27/08/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms para WordPress, que afecta a las versiones anteriores a …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2018-16159

Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) < 4.1.8 - SQL Injection

gift-voucher

Publicado: 26/08/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Gift Cards (Gift Vouchers and Packages) para WooCommerce, afectando a versione…

MEDIUM CVSS 5.3

PLUGIN CVE-2018-15876

Ajax BootModal Login <= 1.4.3 - CAPTCHA Reuse

ajax-bootmodal-login

Publicado: 26/08/2018

Se ha identificado una vulnerabilidad de reutilización de CAPTCHA en el plugin Ajax BootModal Login, que afecta a las versiones hasta la 1.4.3. Esta falla…

HIGH CVSS 8.8

PLUGIN CVE-2018-15877

Plainview Activity Monitor < 20180826 - Remote Command Injection

plainview-activity-monitor

Publicado: 26/08/2018

Se ha identificado una vulnerabilidad crítica en el plugin Plainview Activity Monitor, que permite la inyección de comandos remotos en versiones anteriore…

HIGH CVSS 7.3

PLUGIN rce CVE-2019-15092

Import Export WordPress Users and WooCommerce Customers <= 1.3.1 - CSV Injection

users-customers-import-export-for-wp-woocommerce

Publicado: 22/08/2018

Se ha identificado una vulnerabilidad crítica de inyección CSV en el plugin 'Import Export WordPress Users and WooCommerce Customers' en versiones hasta l…

MEDIUM CVSS 6.1

THEME xss

Supreme Directory < 1.1.9 - Cross-Site Scripting

supreme-directory

Publicado: 19/08/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Supreme Directory versiones anteriores a 1.1.9. Esta vulnerabilidad ti…