Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2018-19040

Media File Manager <= 1.4.2 - Directory Traversal to Directory Listing

media-file-manager

Publicado: 11/05/2018

La vulnerabilidad en el plugin Media File Manager, identificada como CVE-2018-19040, permite la explotación de un fallo de traversal de directorios. Este …

MEDIUM CVSS 4.3

PLUGIN CVE-2018-0587

Ultimate Member < 2.0.4 - Authenticated Unrestricted File Upload

ultimate-member

Publicado: 10/05/2018

Se ha identificado una vulnerabilidad en el plugin Ultimate Member, que afecta a las versiones anteriores a la 2.0.4. Esta vulnerabilidad permite la carga…

MEDIUM CVSS 4.3

PLUGIN lfi CVE-2018-0588

Ultimate Member <= 2.0.39 - Directory Traversal

ultimate-member

Publicado: 10/05/2018

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Ultimate Member, que afecta a las versiones anteriores a la 2.0.40. Esta vu…

MEDIUM CVSS 6.5

THEME privesc CVE-2018-11244

BBE < 1.53 - Authorization Bypass

bbe

Publicado: 10/05/2018

Se ha identificado una vulnerabilidad de bypass de autorización en el tema BBE, que afecta a versiones anteriores a la 1.53. Esta vulnerabilidad permite a…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2018-0590

Ultimate Member < 2.0.4 - Insecure Direct Object Reference

ultimate-member

Publicado: 10/05/2018

La vulnerabilidad identificada en el plugin Ultimate Member, con versiones anteriores a la 2.0.4, permite una referencia directa e insegura a objetos, lo …

HIGH CVSS 7.5

PLUGIN rce CVE-2018-20988

Google Forms <= 0.93 - Remote Code Execution

wpgform

Publicado: 08/05/2018

La vulnerabilidad identificada en el plugin Google Forms, con una puntuación CVSS de 7.5, permite la ejecución remota de código. Esta falla puede comprome…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2018-10752

Tagregator <= 0.6 - Authenticated (Admin+) Stored Cross-Site Scripting

tagregator

Publicado: 05/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tagregator, que afecta a versiones hasta la 0.6. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-10371

WF Cookie Consent <= 1.1.3 - Cross-Site Scripting

wf-cookie-consent

Publicado: 01/05/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WF Cookie Consent en versiones hasta la 1.1.3. Esta falla puede comp…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-0578

PixelYourSite <= 5.2.1 - Reflected Cross-Site Scripting

pixelyoursite

Publicado: 27/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PixelYourSite, versiones hasta la 5.2.1. Esta falla permite a un ata…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-0576

Events Manager <= 5.8.1.3 - Stored Cross-Site Scripting

events-manager

Publicado: 27/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager hasta la versión 5.8.1.3. Esta vulnerabilidad puede p…

HIGH CVSS 7.8

PLUGIN CVE-2018-10504

Form Maker by 10Web <= 1.12.21 - CSV Injection

form-maker

Publicado: 27/04/2018

Se ha identificado una vulnerabilidad crítica en el plugin Form Maker de 10Web, que permite la inyección de CSV en versiones hasta la 1.12.21. Esta vulner…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-0577

WP MAPS – Easiest & Most Advanced WordPress Plugin for Google Maps < 4.0.4 - Cross-Site Scripting

wp-google-map-plugin

Publicado: 27/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP MAPS para WordPress, que afecta a las versiones anteriores a la 4…