Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

CRITICAL CVSS 9.8

PLUGIN rce CVE-2018-8711

WOOF - Products Filter for WooCommerce <= 1.1.9 - Local File Inclusion

woocommerce-products-filter

Publicado: 06/03/2018

Se ha identificado una vulnerabilidad crítica en el plugin WOOF - Products Filter for WooCommerce, que permite la inclusión local de archivos en versiones…

HIGH CVSS 7.5

PLUGIN xss CVE-2018-7433

iThemes Security <= 6.9.0 - Cross-Site Scripting

better-wp-security

Publicado: 05/03/2018

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin iThemes Security hasta la versión 6.9.0. Esta falla permite a un atacante…

CRITICAL CVSS 9.8

PLUGIN authbypass

Social Share, Social Login and Social Comments <= 7.10.6 - Authentication Bypass

super-socializer

Publicado: 03/03/2018

Se ha identificado una vulnerabilidad crítica en el plugin Super Socializer, que permite eludir la autenticación en versiones hasta la 7.10.6. Este fallo …

HIGH CVSS 7.5

PLUGIN disclosure CVE-2018-7204

Bit File Manager <= 5.0.0 - Information Disclosure

file-manager

Publicado: 02/03/2018

Se ha detectado una vulnerabilidad de divulgación de información en el plugin Bit File Manager, que afecta a las versiones hasta la 5.0.0. Esta vulnerabil…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2018-7586

WordPress Gallery Plugin – NextGEN Gallery <= 2.2.46 - Sensitive Information Disclosure

nextgen-gallery

Publicado: 02/03/2018

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin NextGEN Gallery para WordPress, que afecta a versiones anteriore…

CRITICAL CVSS 9.8

PLUGIN

WP Job Manager <= 1.29.2 - PHP Object Injection

wp-job-manager

Publicado: 02/03/2018

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Manager, que afecta a las versiones hasta la 1.29.2. Esta vulnerabilidad permite la inye…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18613

Trust Form <= 2.0.0 - Cross-Site Scripting

trust-form

Publicado: 02/03/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trust Form, que afecta a versiones anteriores a la 2.0.0. Esta vulne…

HIGH CVSS 8.1

PLUGIN sqli

Custom Permalinks <= 1.1 - Authenticated SQL Injection

custom-permalinks

Publicado: 26/02/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Custom Permalinks, que afecta a versiones hasta la 1.1. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1

PLUGIN xss

Custom Permalinks <= 1.1 -Cross-Site Scripting

custom-permalinks

Publicado: 26/02/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Permalinks en versiones hasta la 1.1. Esta falla puede permit…

HIGH CVSS 7.5

PLUGIN CVE-2018-20980

Ninja Forms Contact Form <= 3.2.14 - Parameter Tampering

ninja-forms

Publicado: 26/02/2018

Se ha identificado una vulnerabilidad de alta severidad en el plugin Ninja Forms, específicamente en las versiones anteriores a la 3.2.15. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2018-1000131

WP Support Plus Responsive Ticket System <= 9.0.2 - SQL Injection

wp-support-plus-responsive-ticket-system

Publicado: 25/02/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Support Plus Responsive Ticket System, afectando a versiones hasta la 9.0.2…

HIGH CVSS 8.5

PLUGIN

Category Order and Taxonomy Terms Order <= 1.5.2.2 - Authenticated PHP Object Injection

taxonomy-terms-order

Publicado: 22/02/2018

Se ha identificado una vulnerabilidad crítica en el plugin 'Category Order and Taxonomy Terms Order' en versiones hasta la 1.5.2.2, que permite la inyecci…