Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2018-6467

flickrRSS <= 5.3.1 - Cross-Site Request Forgery

flickr-rss

Publicado: 06/02/2018

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) afecta a la versión 5.3.1 y anteriores del plugin flickrRSS, permitiendo a un atacante realiza…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2018-6468

flickrRSS <= 5.3.1 - Cross-Site Scripting via flickrRSS_id

flickr-rss

Publicado: 06/02/2018

La vulnerabilidad identificada en el plugin flickrRSS hasta la versión 5.3.1 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

HIGH CVSS 7.5

WORDPRESS CVE-2018-6389

WordPress Core < 5.0 - Denial of Service

wp-core

Publicado: 05/02/2018

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, que afecta a versiones anteriores a la 5.0. Esta vulnerabilidad permite un ataque…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-6465

PropertyHive < 1.4.15 - Cross-Site Scripting

propertyhive

Publicado: 31/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PropertyHive, que afecta a las versiones anteriores a la 1.4.15. Est…

CRITICAL CVSS 9.8

PLUGIN sqli

User Control <= 2.1.0 - SQL Injection

user-control

Publicado: 28/01/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin User Control, afectando a versiones hasta la 2.1.0. Esta vulnerabilidad puede …

CRITICAL CVSS 9.8

PLUGIN sqli

Image Slider <= 1.1.95 - SQL Injection

image-slider-widget

Publicado: 28/01/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Image Slider, que afecta a las versiones hasta la 1.1.95. Esta falla permite a…

MEDIUM CVSS 6.1

PLUGIN xss

Import Export All WordPress Images, Users & Post Types <= 3.8.7 - Reflected Cross-Site Scripting

wp-ultimate-csv-importer

Publicado: 27/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import Export All WordPress Images, Users & Post Types' en versione…

HIGH CVSS 8.8

PLUGIN CVE-2018-6195

Splashing Images <= 2.1 - PHP Object Injection

wp-splashing-images

Publicado: 26/01/2018

La vulnerabilidad detectada en el plugin 'Splashing Images' permite la inyección de objetos PHP, lo que puede comprometer la seguridad del sitio. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-6194

Splashing Images < 2.1.1 - Cross-Site Scripting

wp-splashing-images

Publicado: 26/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Splashing Images' en versiones anteriores a la 2.1.1. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN

Health Check & Troubleshooting <= 1.2.3 - Missing Authorization Checks

health-check

Publicado: 25/01/2018

Se ha identificado una vulnerabilidad de alta gravedad en el plugin 'Health Check & Troubleshooting' en versiones hasta la 1.2.3, relacionada con la falta…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2018-6015

Email Subscribers & Newsletters <= 3.4.7 - Unauthenticated Subscriber Download

email-subscribers

Publicado: 24/01/2018

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 3.4.7. Esta falla pe…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2018-5657

Coming Soon <= 1.1.18 - Stored Cross-Site Scripting

responsive-coming-soon-page

Publicado: 22/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coming Soon' hasta la versión 1.1.18. Esta vulnerabilidad permite l…