Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.6

PLUGIN CVE-2018-9035

Contact Form 7 to Database Extension 2.10.32 - CSV Injection

contact-form-7-to-database-extension

Publicado: 09/04/2018

Se ha identificado una vulnerabilidad crítica en la extensión 'Contact Form 7 to Database' versión 2.10.32, que permite la inyección de CSV. Esta falla pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-9864

WP Live Chat Support <= 8.0.05 - Stored Cross-Site Scripting

wp-live-chat-support

Publicado: 09/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat Support en versiones hasta la 8.0.05. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-9844

WordPress File Upload <= 4.3.3 - Stored Cross-Site Scripting

wp-file-upload

Publicado: 06/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload, que afecta a las versiones hasta la 4.3.3. Es…

HIGH CVSS 7.5

PLUGIN lfi CVE-2018-9118

WP Background Takeover < 4.1.5 - Directory Traversal

wpsite-background-takeover

Publicado: 06/04/2018

Se ha identificado una vulnerabilidad crítica en el plugin WP Background Takeover, que afecta a versiones anteriores a la 4.1.5. Este fallo de tipo 'Direc…

MEDIUM CVSS 6.4

PLUGIN xss

My Calendar <= 2.5.16 - Authenticated Stored Cross-Site Scripting

my-calendar

Publicado: 04/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar hasta la versión 2.5.16. Este fallo permite a usuarios a…

MEDIUM CVSS 5.4

WORDPRESS redirect CVE-2018-10100

WordPress Core < 4.9.5 - Open Redirect

wp-core

Publicado: 03/04/2018

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a 4.9.5. Esta vulnerabilidad pod…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2018-10102

WordPress Core < 4.9.5 - Authenticated Stored Cross-Site Scripting via Generator Tag

wp-core

Publicado: 03/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.9.5. Esta vul…

MEDIUM CVSS 4.3

WORDPRESS CVE-2018-10101

WordPress Core < 4.9.5 - Security Misconfiguration with URL Hostnames

wp-core

Publicado: 03/04/2018

Se ha identificado una vulnerabilidad de configuración de seguridad en el núcleo de WordPress antes de la versión 4.9.5, que podría permitir a un atacante…

MEDIUM CVSS 4.1

PLUGIN xss CVE-2018-9172

WordPress File Upload <= 4.3.2 - Cross-Site Scripting via Shortcodes

wp-file-upload

Publicado: 31/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload hasta la versión 4.3.2. Esta falla permite a u…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-9034

Relevanssi <= 4.0.4 - Cross-Site Scripting

relevanssi

Publicado: 30/03/2018

La vulnerabilidad identificada en el plugin Relevanssi, con versiones hasta la 4.0.4, permite la ejecución de scripts maliciosos a través de Cross-Site Sc…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2018-1000510

WP Image Zoom <= 1.23 - Cross-Site Request Forgery to Denial of Service

wp-image-zoooom

Publicado: 29/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Image Zoom, que podría permitir un Denial of Service (DoS)…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2018-8719

WP Security Audit Log <= 3.1.1 - Sensitive Information Disclosure

wp-security-audit-log

Publicado: 28/03/2018

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin WP Security Audit Log, afectando a la versión 3.1.1 y anteriores…