Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.4

PLUGIN xss CVE-2018-9020

Events Manager <= 5.8.1.1 - Cross-Site Scripting

events-manager

Publicado: 26/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager hasta la versión 5.8.1.1. Esta falla permite a los at…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2018-7422

Site Editor <= 1.1.1 - Local File Inclusion

site-editor

Publicado: 16/03/2018

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Site Editor hasta la versión 1.1.1. Esta vulnerabilidad,…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-7543

Duplicator <= 1.2.32 - Cross-Site Scripting

duplicator

Publicado: 15/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Duplicator, que afecta a las versiones hasta la 1.2.32. Esta falla p…

MEDIUM CVSS 5.3

PLUGIN CVE-2018-20853

MailPoet Newsletters <= 2.8.1 - Spam Injection

wysija-newsletters

Publicado: 14/03/2018

Se ha identificado una vulnerabilidad de inyección de spam en el plugin MailPoet Newsletters hasta la versión 2.8.1. Esta falla permite a un atacante envi…

CRITICAL CVSS 9.8

PLUGIN CVE-2018-20987

Newsletters <= 4.6.8.5 - Object Injection

newsletters-lite

Publicado: 12/03/2018

Se ha identificado una vulnerabilidad crítica en el plugin Newsletters hasta la versión 4.6.8.5, que permite la inyección de objetos. Esta vulnerabilidad …

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-21006

bbPress Move Topics <= 1.1.4 - Cross-Site Request Forgery

bbp-move-topics

Publicado: 11/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin bbPress Move Topics, que afecta a versiones hasta la 1.1.4. E…

HIGH CVSS 8.8

PLUGIN CVE-2018-21005

bbPress Move Topics <= 1.1.4 - PHP Object Injection

bbp-move-topics

Publicado: 11/03/2018

Se ha identificado una vulnerabilidad crítica en el plugin bbPress Move Topics, que permite la inyección de objetos PHP. Esta falla afecta a las versiones…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-0547

WP All Import <= 3.4.6 - Cross-Site Scripting

wp-all-import

Publicado: 08/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP All Import, que afecta a las versiones hasta la 3.4.6. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-0546

WP All Import <= 3.4.5 - Cross-Site Scripting

wp-all-import

Publicado: 08/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP All Import, que afecta a las versiones hasta la 3.4.5. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-8729

Activity Log <= 2.4.0 - Multiple Cross-Site Scripting

aryo-activity-log

Publicado: 08/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Activity Log, afectando a versiones hasta la 2.4.0. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-20978

Import any XML or CSV File to WordPress <= 3.4.6 - Cross-Site Scripting

wp-all-import

Publicado: 07/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP All Import, que afecta a las versiones hasta la 3.4.6. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2018-8710

WOOF - Products Filter for WooCommerce <= 1.1.9 - Remote Code Execution

woocommerce-products-filter

Publicado: 06/03/2018

Se ha identificado una vulnerabilidad crítica en el plugin WOOF - Products Filter para WooCommerce, que permite la ejecución remota de código en versiones…