Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.6

PLUGIN CVE-2018-16308

Ninja Forms Contact Form <= 3.3.13 - CSV Injection

ninja-forms

Publicado: 19/08/2018

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Ninja Forms, afectando a versiones hasta la 3.3.13. Esta falla puede permitir a un ata…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2018-14502

Chained Quiz <= 1.0.8.2 - Unauthenticated SQL Injection

chained-quiz

Publicado: 16/08/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Chained Quiz, afectando a las versiones hasta la 1.0.8.2. Esta falla permite a…

HIGH CVSS 8.8

WORDPRESS CVE-2017-1000600

WordPress Core < 4.9 - Insecure Deserialization

wp-core

Publicado: 16/08/2018

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, específicamente en versiones anteriores a la 4.9, relacionada con una deserializa…

HIGH CVSS 8.6

PLUGIN CVE-2018-15571

Export Users to CSV <= 1.1.1 - CSV Injection

export-users-to-csv

Publicado: 14/08/2018

La vulnerabilidad identificada en el plugin 'Export Users to CSV' hasta la versión 1.1.1 permite inyecciones de CSV, lo que puede comprometer la seguridad…

MEDIUM CVSS 6.1

PLUGIN xss

Ultimate Member <= 2.0.21 - Cross-Site Scripting

ultimate-member

Publicado: 09/08/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member en versiones anteriores a la 2.0.22. Esta falla pued…

HIGH CVSS 8.8

PLUGIN upload

Ultimate Member <= 2.0.21 - Arbitrary File Upload

ultimate-member

Publicado: 08/08/2018

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que permite la carga arbitraria de archivos en versiones anteriores a la 2.0.2…

MEDIUM CVSS 6.6

WORDPRESS CVE-2018-14028

WordPress Core < 6.4.3 - Authenticated(Administrator+) PHP File Upload

wp-core

Publicado: 04/08/2018

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite a administradores autenticados realizar cargas de archivos PHP. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-17884

Gwolle Guestbook <= 2.5.3 - Cross-Site Scripting

gwolle-gb

Publicado: 28/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gwolle Guestbook, afectando a las versiones hasta la 2.5.3. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-20966

Booster for WooCommerce <= 3.7.0 - Cross-Site Scripting

woocommerce-jetpack

Publicado: 28/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster for WooCommerce en versiones hasta la 3.7.0. Esta falla pued…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2018-14846

Multi Step Form <= 1.2.5 - Stored Cross-Site Scripting

multi-step-form

Publicado: 27/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi Step Form en versiones hasta la 1.2.5. Esta vulnerabilidad pue…

MEDIUM CVSS 6.1

PLUGIN xss

Strong Testimonials <= 2.31.4 - Reflected Cross-Site Scripting

strong-testimonials

Publicado: 24/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Strong Testimonials en versiones hasta la 2.31.4. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-17947

Snazzy Maps <= 1.1.4 - Multiple Cross-Site Scripting

snazzy-maps

Publicado: 24/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Snazzy Maps, que afecta a las versiones hasta la 1.1.4. Esta vulnera…