Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2018-11633

Digital Goods < 2.2 - Cross-Site Request Forgery

woo-checkout-for-digital-goods

Publicado: 03/06/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Woo Checkout for Digital Goods' en versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-11709

wpForo Forum < 1.4.12 - Reflected Cross-Site Scripting

wpforo

Publicado: 01/06/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpForo Forum, que afecta a versiones anteriores a la 1.4.12. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-11485

Advance Search for WooCommerce < 1.1 - Cross-Site Scripting

woo-advance-search

Publicado: 30/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Advance Search for WooCommerce' en versiones anteriores a la 1.1. E…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2018-11632

Add Social Share Buttons for Whatsapp and Viber < 1.1 - Cross-Site Request Forgery

add-social-share-buttons

Publicado: 30/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Social Share Buttons for Whatsapp and Viber' en versione…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-11486

Advance Search for WooCommerce <= 1.0.9 - Cross-Site Scripting

woo-advance-search

Publicado: 30/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance Search for WooCommerce, que afecta a las versiones hasta la …

MEDIUM CVSS 6.5

PLUGIN rce CVE-2018-11579

Woocommerce Category Banner Management <= 1.1.0 - Missing Authorization

banner-management-for-woocommerce

Publicado: 29/05/2018

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Woocommerce Category Banner Management' hasta la versión 1.1.0. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-20982

Media Library Assistant <= 2.73 - Cross-Site Scripting

media-library-assistant

Publicado: 28/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a las versiones hasta la 2.73. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-0603

Site Reviews <= 2.15.2 - Cross-Site Scripting

site-reviews

Publicado: 28/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Reviews, que afecta a las versiones hasta la 2.15.2. Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-20974

JS Job Manager <= 1.0.6 - Cross-Site Request Forgery

js-jobs

Publicado: 28/05/2018

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin JS Job Manager en versiones hasta la 1.0.6. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-0602

Email Subscribers & Newsletters <= 3.4.12 - Cross-Site Scripting

email-subscribers

Publicado: 28/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 3.4.12. Esta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2018-11515

wpForo Forum <= 1.4.12 - SQL Injection

wpforo

Publicado: 27/05/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin wpForo Forum, afectando a las versiones anteriores a la 1.4.13. Esta falla pue…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2018-11309

Membermouse <= 2.2.8 - Blind SQL Injection

membermouse

Publicado: 27/05/2018

Se ha identificado una vulnerabilidad crítica en el plugin Membermouse, que permite la inyección SQL ciega en versiones hasta la 2.2.8. Esta vulnerabilida…