Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN csrf

Ultimate Product Catalog <= 4.2.21 - Authorization Bypass and Cross-Site Request Forgery

ultimate-product-catalogue

Publicado: 03/10/2017

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin Ultimate Product Catalogue, que afecta a las versiones hasta la 4.2.21. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18506

WooCommerce PDF Invoices & Packing Slips <= 2.0.12 - Cross-Site Scripting

woocommerce-pdf-invoices-packing-slips

Publicado: 02/10/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce PDF Invoices & Packing Slips, afectando a versiones hast…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2017-20207

Flickr Gallery <= 1.5.2 - Unauthenticated PHP Object Injection

flickr-gallery

Publicado: 02/10/2017

Se ha identificado una vulnerabilidad crítica en el plugin Flickr Gallery, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2017-20206

Appointments <= 2.2.1 - Unauthenticated PHP Object Injection

appointments

Publicado: 02/10/2017

Se ha identificado una vulnerabilidad crítica en el plugin 'Appointments' en versiones hasta la 2.2.1, que permite la inyección de objetos PHP no autentic…

CRITICAL CVSS 9.8

PLUGIN CVE-2017-20208

RegistrationMagic - Custom Registration Forms <= 3.7.9.2 - PHP Object Injection

custom-registration-form-builder-with-submission-manager

Publicado: 02/10/2017

Se ha identificado una vulnerabilidad crítica en el plugin RegistrationMagic - Custom Registration Forms, que afecta a las versiones hasta la 3.7.9.2. Est…

CRITICAL CVSS 9.8

PLUGIN authbypass

MarketPress <= 3.2.6 - Unauthenticated PHP Object Injection

wordpress-ecommerce

Publicado: 01/10/2017

Se ha identificado una vulnerabilidad crítica en el plugin MarketPress, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2017-18586

Insert Pages < 3.2.4 - Authenticated Directory Traversal

insert-pages

Publicado: 29/09/2017

Se ha identificado una vulnerabilidad de tipo 'traversal de directorios autenticado' en el plugin Insert Pages, que afecta a versiones anteriores a la 3.2…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-14844

WPGYM - Wordpress Gym Management System (Unknown Version) - SQL Injection

gym-management

Publicado: 26/09/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGYM para la gestión de gimnasios en WordPress. Esta falla presenta un alto nivel de …

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-14846

Mojoomla Hospital Management System for WordPress Theme < 22-05-2018 - SQL Injection

hospital-management

Publicado: 26/09/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mojoomla Hospital Management System para WordPress, que afecta a versiones anteriores …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18560

Content Audit <= 1.9.1 - Cross-Site Request Forgery to Cross-Site Scripting

content-audit

Publicado: 26/09/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Audit en versiones hasta la 1.9.1. Esta falla permite a un a…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-14507

Content Timeline <= 4.4.2 - SQL Injection

content_timeline

Publicado: 26/09/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Content Timeline, que afecta a las versiones hasta la 4.4.2. Esta falla puede …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-14751

WP Jobs < 1.7 - Cross-Site Scripting

wp-jobs

Publicado: 26/09/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Jobs, que afecta a versiones anteriores a la 1.7. Esta vulnerabil…