Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-14843

Mojoomla School Management System (Unspecified Version) - Authenticated (Student+) SQL Injection

school-management

Publicado: 26/09/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mojoomla School Management System, que afecta a versiones no especificadas. Esta vulne…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-14845

WPCHURCH - Church Management System for Wordpress Theme < 13-07-2019 - SQL Injection

church-management

Publicado: 26/09/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPCHURCH - Church Management System para WordPress, con una puntuación de severidad al…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-14842

SMSmaster – Multipurpose SMS Gateway for Wordpress (All Versions) - Authenticated SQL Injection

smsmaster

Publicado: 26/09/2017

La vulnerabilidad de inyección SQL en el plugin SMSmaster para WordPress permite a un atacante autenticado ejecutar consultas maliciosas. Esta falla, cata…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-14847

WPAMS - Apartment Management System for wordpress Theme < 17-07-2019 - SQL Injection

apartment-management

Publicado: 26/09/2017

Se ha identificado una vulnerabilidad crítica en el plugin WPAMS - Apartment Management System para WordPress, que permite inyecciones SQL. Esta vulnerabi…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-14125

Gallery – Image and Video Gallery with Thumbnails < 1.2.1 - SQL Injection

gallery-album

Publicado: 22/09/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Gallery – Image and Video Gallery with Thumbnails' antes de la versión 1.2.1.…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2017-14766

Student Result or Employee Database <= 1.6.3 - Authentication Bypass

simple-student-result

Publicado: 21/09/2017

La vulnerabilidad crítica de omisión de autenticación en el plugin 'Student Result or Employee Database' afecta a las versiones hasta la 1.6.3. Esta falla…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2017-15079

Smush – Lazy Load Images, Optimize & Compress Images <= 2.7.5 - Directory Traversal

wp-smushit

Publicado: 21/09/2017

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Smush, que afecta a las versiones hasta la 2.7.5. Esta falla permite a un…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-14622

2kb Amazon Affiliates Store < 2.1.1 - Reflected Cross-Site Scripting

2kb-amazon-affiliates-store

Publicado: 20/09/2017

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 2kb Amazon Affiliates Store, que afecta a versiones anteriores a la 2.1…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2017-14718

WordPress Core < 4.8.2 - Cross-Site Scripting via Javascript: and Data: URLs

wp-core

Publicado: 19/09/2017

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 4.8.2, que puede ser explotada a travé…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2017-14724

WordPress Core < 4.8.2 - Cross-Site Scripting in oEmbed

wp-core

Publicado: 19/09/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 4.8.2. Esta vuln…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2017-14720

WordPress Core < 4.8.2 - Cross-Site Scripting via Template Name

wp-core

Publicado: 19/09/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.8.2. Esta fal…

MEDIUM CVSS 4.9

WORDPRESS lfi CVE-2017-14722

WordPress Core < 4.8.2 - Directory Traversal via Customizer

wp-core

Publicado: 19/09/2017

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el núcleo de WordPress, que afecta a versiones anteriores a la 4.8.2. Esta falla perm…