Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2

PLUGIN xss CVE-2017-18598

Qards (All Versions) - Stored Cross-Site Scripting

qards

Publicado: 11/10/2017

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Qards afecta a todas las versiones y tiene una severidad alta, con un CVSS de 7.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18598

Qards (Unspecified Version) - Stored Cross-Site Scripting

qards

Publicado: 11/10/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qards, que afecta a versiones no especificadas. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18525

Max Mega Menu <= 2.3.8 - Authenticated Cross-Site Scripting

megamenu

Publicado: 11/10/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Max Mega Menu en versiones hasta la 2.3.8. Esta falla permite a un a…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-18573

Simple Login Log < 1.1.2 - SQL Injection

simple-login-log

Publicado: 10/10/2017

La vulnerabilidad crítica identificada en el plugin Simple Login Log, con versiones anteriores a la 1.1.2, permite la inyección de SQL, lo que puede compr…

MEDIUM CVSS 5.3

WORDPRESS CVE-2017-14990

WordPress Core - All Known Versions - Cleartext Storage of wp_signups.activation_key

wp-core

Publicado: 10/10/2017

Se ha identificado una vulnerabilidad en todas las versiones conocidas de WordPress relacionada con el almacenamiento en texto claro de la clave de activa…

MEDIUM CVSS 4.7

WORDPRESS CVE-2016-9263

WordPress Core < 4.9.1 - Cross-domain Flash injection

wp-core

Publicado: 10/10/2017

Se ha identificado una vulnerabilidad de inyección Flash entre dominios en el núcleo de WordPress, que afecta a versiones anteriores a 4.9.1. Esta vulnera…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-18514

Simple Login Log < 1.1.2 - SQL Injection

simple-login-log

Publicado: 10/10/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Simple Login Log, afectando a versiones anteriores a la 1.1.2. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18568

My WP Translate <= 1.0.3 - Reflected Cross-Site Scripting

my-wp-translate

Publicado: 10/10/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My WP Translate, hasta la versión 1.0.3, permite a un atacante inyectar scripts malicios…

HIGH CVSS 8.0

PLUGIN CVE-2017-18569

My WP Translate <= 1.0.3 - Unprotected AJAX Actions

my-wp-translate

Publicado: 09/10/2017

La vulnerabilidad en el plugin My WP Translate, presente en versiones hasta la 1.0.3, permite ejecutar acciones AJAX sin la debida protección, lo que repr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18567

Import any XML or CSV File to WordPress <= 3.4.5 - Cross-Site Scripting

wp-all-import

Publicado: 08/10/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP All Import, que afecta a las versiones hasta la 3.4.5. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18531

Raygun4WP <= 1.8.2 - Cross-Site Scripting

raygun4wp

Publicado: 05/10/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Raygun4WP, que afecta a versiones hasta la 1.8.2. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-18510

Custom Sidebars <= 3.0.9 - Cross-Site Request Forgery

custom-sidebars

Publicado: 04/10/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Sidebars en versiones hasta la 3.0.9. Esta vulnerabili…