Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.4

PLUGIN sqli

WP Fastest Cache <= 0.8.7.4 - SQL Injection

wp-fastest-cache

Publicado: 22/02/2018

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Fastest Cache, que afecta a versiones hasta la 0.8.7.4. Esta falla presenta un ries…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-7280

Ninja Forms Contact Form <= 3.2.13 - Cross-Site Scripting

ninja-forms

Publicado: 20/02/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones anteriores a la 3.2.14. Esta…

CRITICAL CVSS 9.8

THEME upload

Deep Blue <= 1.9.2 - Arbitrary File Upload

deep-blue

Publicado: 19/02/2018

La vulnerabilidad crítica en el tema Deep Blue permite la carga arbitraria de archivos, lo que podría comprometer seriamente la seguridad de las instalaci…

HIGH CVSS 8.3

PLUGIN authbypass

MainWP Child < 3.4.5 - Authentication Bypass

mainwp-child

Publicado: 18/02/2018

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin MainWP Child, que afecta a versiones anteriores a la 3.4.5. Este fallo de se…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-6944

Ultimate Member <= 2.0 - Cross-Site Scripting

ultimate-member

Publicado: 14/02/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a versiones hasta la 2.0. Esta vulnerabi…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2018-1000172

NextGEN Gallery <= 2.2.44 - Cross-Site Scripting via image alt and title text

nextgen-gallery

Publicado: 14/02/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery, que afecta a las versiones hasta la 2.2.44. Esta fa…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-20971

Church Admin < 1.2550 - Cross-Site Request Forgery

church-admin

Publicado: 14/02/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Church Admin, que afecta a las versiones anteriores a la 1.25…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-6943

Ultimate Member <= 2.0.3 - Cross-Site Scripting

ultimate-member

Publicado: 14/02/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, afectando a versiones hasta la 2.0.3. Esta vulnerab…

HIGH CVSS 7.2

PLUGIN xss CVE-2018-6891

WordPress Online Booking and Scheduling Plugin – Bookly <= 14.5 - Cross-Site Scripting

bookly-responsive-appointment-booking-tool

Publicado: 10/02/2018

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Bookly, afecta a versiones hasta la 14.5, permitiendo a un atacante inyectar scripts malicios…

CRITICAL CVSS 9.8

THEME CVE-2018-21013

Swape - App Showcase & App Store WordPress Theme < 1.2.1 - Missing Authorization to Arbitrary Options Update

swape

Publicado: 08/02/2018

La vulnerabilidad crítica en el tema Swape para WordPress permite la actualización no autorizada de opciones arbitrarias, afectando a versiones anteriores…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2018-6469

flickrRSS <= 5.3.1 - Cross-Site Scripting via flickrRSS_tags

flickr-rss

Publicado: 06/02/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin flickrRSS, que afecta a las versiones anteriores a la 5.3.1. Esta vu…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2018-6466

flickrRSS <= 5.3.1 - Cross-Site Scripting via flickrRSS_set

flickr-rss

Publicado: 06/02/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin flickrRSS hasta la versión 5.3.1. Esta vulnerabilidad permite a un a…