Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-14430

Multi Step Form <= 1.2.5 - Reflected Cross-Site Scripting

multi-step-form

Publicado: 20/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi Step Form hasta la versión 1.2.5. Esta vulnerabilidad, catalog…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2018-13137

Events Manager <= 5.9.4 - Cross-Site Scripting

events-manager

Publicado: 18/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, afectando a las versiones hasta la 5.9.4. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-21001

AnyComment <= 0.0.32 - Cross-Site Scripting

anycomment

Publicado: 17/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AnyComment, que afecta a las versiones hasta la 0.0.32. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2018-14071

Geo Mashup - < 1.10.4 - Cross-Site Scripting

geo-mashup

Publicado: 16/07/2018

La vulnerabilidad identificada en el plugin Geo Mashup, con versiones anteriores a 1.10.4, permite la ejecución de scripts maliciosos a través de Cross-Si…

HIGH CVSS 7.2

PLUGIN lfi CVE-2018-1000504

Redirection <= 2.7.3 - Local File Inclusion

redirection

Publicado: 12/07/2018

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Redirection en versiones hasta la 2.7.3. Esta vulnerabilidad, ca…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2018-13832

All In One Favicon <= 4.6 - Authenticated (Admin+) Stored Cross-Site Scripting

all-in-one-favicon

Publicado: 10/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All In One Favicon' en versiones hasta la 4.6. Esta falla permite l…

CRITICAL CVSS 9.1

PLUGIN CVE-2018-20981

Ninja Forms <= 3.3.8 - Insufficient Restrictions during Export Personal Data requests

ninja-forms

Publicado: 06/07/2018

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms, que afecta a las versiones hasta la 3.3.8. Esta vulnerabilidad permite restriccion…

HIGH CVSS 8.8

WORDPRESS CVE-2018-12895

WordPress Core < 4.9.7 - Authenticated Arbitrary File Deletion

wp-core

Publicado: 05/07/2018

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 4.9.7, que permite la eliminación arbitraria de archivos por…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-13136

Ultimate Member <= 2.0.17 - Authenticated Cross-Site Scripting

ultimate-member

Publicado: 03/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones anteriores a la 2.0.18. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-0642

FV Flowplayer Video Player 6.1.2 - 6.6.4 - Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 02/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, que afecta a las versiones desde la 6.1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-11105

3CX Live Chat <= 8.0.07 - Cross-Site Scripting

wp-live-chat-support

Publicado: 02/07/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 3CX Live Chat, afectando a las versiones hasta la 8.0.07. Esta vulne…

MEDIUM CVSS 6.5

PLUGIN xss

Open Graph and Twitter Card Tags <= 2.2.4.1 - Unauthenticated Cross-Site Scripting

wonderm00ns-simple-facebook-open-graph-tags

Publicado: 27/06/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Facebook Open Graph Tags' en versiones hasta la 2.2.4.1. Est…