Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-21002

JS Help Desk – Best Help Desk & Support Plugin <= 2.0.5 - Cross-Site Request Forgery

js-support-ticket

Publicado: 25/06/2018

Se ha identificado una vulnerabilidad crítica en el plugin JS Help Desk, que permite ataques de Cross-Site Request Forgery (CSRF) en versiones anteriores …

HIGH CVSS 7.2

PLUGIN sqli CVE-2018-12636

iThemes Security <= 7.0.2 - Authenticated SQL Injection

better-wp-security

Publicado: 25/06/2018

Se ha identificado una vulnerabilidad de inyección SQL en el plugin iThemes Security, que afecta a las versiones hasta la 7.0.2. Esta vulnerabilidad, cata…

MEDIUM CVSS 6.1

PLUGIN CVE-2018-11526

WordPress Comments Import & Export <= 2.0.4 - CSV Injection

comments-import-export-woocommerce

Publicado: 21/06/2018

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'WordPress Comments Import & Export' en versiones hasta la 2.0.4. Esta vulnerabilidad …

HIGH CVSS 7.2

PLUGIN sqli

PublishPress Capabilities <= 1.5.8 - Authenticated SQL Injection

capability-manager-enhanced

Publicado: 20/06/2018

Se ha identificado una vulnerabilidad de inyección SQL autenticada en el plugin PublishPress Capabilities, afectando a versiones hasta la 1.5.8. Esta vuln…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2018-1000505

Tooltipy < 5.1 - Cross-Site Request Forgery

bluet-keywords-tooltip-generator

Publicado: 20/06/2018

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tooltipy versiones anteriores a 5.1 puede permitir a un atacante realizar accione…

HIGH CVSS 7.8

PLUGIN rce CVE-2018-11525

Advanced Order Export For WooCommerce <= 1.5.4 - CSV Injection

woo-order-export-lite

Publicado: 20/06/2018

Se ha identificado una vulnerabilidad crítica en el plugin 'Advanced Order Export For WooCommerce' en versiones hasta la 1.5.4, que permite inyecciones de…

MEDIUM CVSS 6.4

PLUGIN xss

Ultimate Form Builder Lite <= 1.3.7 - Cross-Site Scripting

ultimate-form-builder-lite

Publicado: 20/06/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Form Builder Lite, que afecta a las versiones hasta la 1.3.…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2018-10969

Pie Register <= 3.0.9 - SQL Injection

pie-register

Publicado: 12/06/2018

La vulnerabilidad crítica identificada en el plugin Pie Register (versiones hasta 3.0.9) permite la inyección de SQL, lo que podría comprometer gravemente…

HIGH CVSS 8.8

PLUGIN sqli CVE-2019-1010104

Quick Chat <= 4.14 - SQL Injection

quick-chat

Publicado: 12/06/2018

La vulnerabilidad de inyección SQL en el plugin Quick Chat, presente en versiones hasta la 4.14, permite a un atacante ejecutar consultas maliciosas en la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-1000512

Tooltipy (tooltips for WP) <= 5.0 - Reflected Cross-Site Scripting

bluet-keywords-tooltip-generator

Publicado: 12/06/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tooltipy para WordPress, que afecta a versiones hasta la 5.0. Esta v…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2018-10363

Booking calendar, Appointment Booking System < 2.2.3 - Unauthenticated Parameter Manipulation

booking-calendar

Publicado: 07/06/2018

Se ha identificado una vulnerabilidad de manipulación de parámetros no autenticados en el plugin Booking Calendar, afectando a versiones anteriores a la 2…

HIGH CVSS 7.3

PLUGIN CVE-2018-11580

Mass Pages/Posts Creator <= 1.2.2 - Missing Authorization

mass-pagesposts-creator

Publicado: 07/06/2018

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Mass Pages/Posts Creator, que afecta a las versiones hasta la 1.2.2. Esta falla se rel…