Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.2

PLUGIN authbypass

Google Forms < 0.92 - Unauthenticated Server Side Request Forgery

wpgform

Publicado: 20/01/2018

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin Google Forms, versiones anteriores a la 0.92. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-6001

Soundy Audio Playlist <= 4.6 - Cross-Site Scripting

soundy-audio-playlist

Publicado: 18/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Soundy Audio Playlist, que afecta a versiones anteriores a la 4.6. E…

MEDIUM CVSS 6.1

PLUGIN xss

Smash Balloon Social Photo Feed <= 1.5.1 - Reflected Cross-Site Scripting

instagram-feed

Publicado: 18/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smash Balloon Social Photo Feed, afectando a versiones hasta la 1.5.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-6002

Soundy Background Music <= 3.9 - Cross-Site Scripting

soundy-background-music

Publicado: 18/01/2018

La vulnerabilidad identificada en el plugin Soundy Background Music, con versiones hasta la 3.9, permite la ejecución de scripts maliciosos a través de Cr…

MEDIUM CVSS 5.3

THEME

Enfold - Responsive Multi-Purpose Theme < 4.2.1 - Information Exposure

enfold

Publicado: 18/01/2018

La vulnerabilidad en el tema Enfold, versiones anteriores a 4.2.1, permite la exposición de información sensible. Se clasifica con una severidad media y u…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-21014

BuddyBoss Media <= 3.2.3 - Stored Cross-Site Scripting

buddyboss-media

Publicado: 17/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyBoss Media, que afecta a las versiones hasta la 3.2.3. Este fal…

MEDIUM CVSS 6.1

PLUGIN sqli

YITH WooCommerce Wishlist <= 2.1.2 - SQL Injection

yith-woocommerce-wishlist

Publicado: 16/01/2018

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YITH WooCommerce Wishlist, afectando a versiones hasta la 2.1.2. Este fallo permite a …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2018-5776

WordPress Core < 4.9.2 - Authenticated Cross-Site Scripting

wp-core

Publicado: 16/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.9.2. Este fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-20983

Perfect Images <= 5.2.2 - Cross-Site Scripting

wp-retina-2x

Publicado: 14/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Perfect Images hasta la versión 5.2.2. Esta falla puede permitir a u…

HIGH CVSS 8.8

PLUGIN csrf CVE-2018-5673

Booking calendar, Appointment Booking System <= 2.1.7 - Cross-Site Request Forgery

booking-calendar

Publicado: 12/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Booking Calendar, Appointment Booking System' en versiones h…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2018-5660

Coming Soon Page – Responsive Coming Soon & Maintenance Mode <= 1.1.18 - Cross-Site Scripting via coming-soon_sub_title parameter

responsive-coming-soon-page

Publicado: 12/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coming Soon Page – Responsive Coming Soon & Maintenance Mode' en ve…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2018-5665

Coming Soon Page – Responsive Coming Soon & Maintenance Mode <= 1.1.18 - Cross-Site Scripting via logo_height parameter

responsive-coming-soon-page

Publicado: 12/01/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coming Soon Page – Responsive Coming Soon & Maintenance Mode' en ve…