Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-11366

Loginizer 1.3.8-1.3.9 - Unauthenticated Stored Cross-Site Scripting

loginizer

Publicado: 22/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Loginizer, afectando las versiones 1.3.8 y 1.3.9. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN rce CVE-2019-15873

ProfileGrid – User Profiles, Memberships, Groups and Communities < 2.8.6 - Remote Code Execution

profilegrid-user-profiles-groups-and-communities

Publicado: 18/05/2018

Se ha identificado una vulnerabilidad crítica en el plugin ProfileGrid – User Profiles, Memberships, Groups and Communities, que permite la ejecución remo…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2018-21011

Charitable <= 1.5.13 - Unauthorized Access to Information Disclosure

charitable

Publicado: 16/05/2018

Se ha identificado una vulnerabilidad de tipo divulgación de información en el plugin Charitable, que afecta a versiones hasta la 1.5.13. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-21012

CF7 Invisible reCAPTCHA < 1.3.2 - Cross-Site Scripting

cf7-invisible-recaptcha

Publicado: 16/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CF7 Invisible reCAPTCHA, que afecta a versiones anteriores a la 1.3.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-1000506

Metronet Tag Manager < 1.2.9 - Cross-Site Request Forgery

metronet-tag-manager

Publicado: 15/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Metronet Tag Manager, afectando a versiones anteriores a la 1…

MEDIUM CVSS 4.3

PLUGIN privesc CVE-2018-0589

Ultimate Member <= 2.0.3 - Improper Access Control

ultimate-member

Publicado: 14/05/2018

Se ha identificado una vulnerabilidad de control de acceso inapropiado en el plugin Ultimate Member hasta la versión 2.0.3, que podría permitir la escalad…

MEDIUM CVSS 6.4

PLUGIN xss

GD bbPress Attachments <= 2.5 - Stored Cross-Site Scripting

gd-bbpress-attachments

Publicado: 14/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GD bbPress Attachments en versiones hasta la 2.5. Esta vulnerabilida…

HIGH CVSS 7.5

PLUGIN CVE-2018-1000511

WP ULike < 3.2 - Missing Authorization

wp-ulike

Publicado: 14/05/2018

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WP ULike, que afecta a versiones anteriores a la 3.2. Esta vulnerabilidad, catalogada …

HIGH CVSS 7.2

PLUGIN xss CVE-2018-1000508

WP ULike < 3.2 - Cross-Site Scripting

wp-ulike

Publicado: 14/05/2018

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP ULike, presente en versiones anteriores a la 3.2, permite a un atacante inyectar scripts m…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2018-19042

Media File Manager <= 1.4.2 - Directory Traversal to Arbitrary File Relocation

media-file-manager

Publicado: 11/05/2018

Se ha identificado una vulnerabilidad crítica en el plugin Media File Manager, que permite la reubicación arbitraria de archivos a través de una técnica d…

HIGH CVSS 8.8

PLUGIN csrf

WP User Groups <= 2.1.0 - Cross-Site Request Forgery

wp-user-groups

Publicado: 11/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP User Groups, que afecta a las versiones hasta la 2.1.0. Es…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2018-19043

Media File Manager <= 1.4.2 - Directory Traversal to Arbitrary File Read

media-file-manager

Publicado: 11/05/2018

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Media File Manager en versiones hasta la 1.4.2. Esta falla permite a…