Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2017-14726

WordPress Core < 4.8.2 - Cross-Site Scripting via Shortcodes

wp-core

Publicado: 19/09/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.8.2. Esta vul…

MEDIUM CVSS 4.3

WORDPRESS lfi CVE-2017-14719

WordPress Core < 4.8.2 - Directory Traversal during unzip

wp-core

Publicado: 19/09/2017

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el núcleo de WordPress, que afecta a versiones anteriores a la 4.8.2. Esta falla perm…

LOW CVSS 3.5

WORDPRESS redirect CVE-2017-14725

WordPress Core < 4.8.2 - Open Redirect in Admin Dashboard

wp-core

Publicado: 19/09/2017

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 4.8.2. Esta vulnerabilidad …

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2017-14723

WordPress Core < 4.8.2 - SQL Injection via Mishandled Placeholders

wp-core

Publicado: 19/09/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el núcleo de WordPress, afectando a versiones anteriores a la 4.8.2. Esta falla puede pe…

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2017-14721

WordPress Core < 4.8.2 - Stored Cross-Site Scripting via Plugin Names

wp-core

Publicado: 19/09/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.8.2. Este fal…

CRITICAL CVSS 9.8

PLUGIN rce

VaultPress <=1.9 - Remote Code Execution

vaultpress

Publicado: 16/09/2017

VaultPress, una herramienta de copias de seguridad para WordPress, presenta una vulnerabilidad crítica de ejecución remota de código en versiones anterior…

CRITICAL CVSS 9.8

PLUGIN CVE-2017-18583

Post Pay Counter < 2.731 - PHP Object Injection

post-pay-counter

Publicado: 16/09/2017

Se ha identificado una vulnerabilidad crítica en el plugin Post Pay Counter, que afecta a versiones anteriores a la 2.731. Esta vulnerabilidad permite la …

HIGH CVSS 7.5

PLUGIN CVE-2017-18584

Post Pay Counter < 2.731 - Arbitrary Settings Change

post-pay-counter

Publicado: 16/09/2017

La vulnerabilidad en el plugin Post Pay Counter, presente en versiones anteriores a la 2.731, permite cambios arbitrarios en la configuración del plugin. …

MEDIUM CVSS 6.1

THEME xss CVE-2017-18599

Pinfinity <= 1.9.2 - Reflected Cross-site Scripting

pinfinity

Publicado: 12/09/2017

La vulnerabilidad de tipo Cross-site Scripting (XSS) reflejado en el tema Pinfinity, hasta la versión 1.9.2, permite a un atacante inyectar scripts malici…

HIGH CVSS 7.2

PLUGIN sqli

Active Directory Integration <= 1.1.8 - Authenticated (Admin+) SQL Injection

active-directory-integration

Publicado: 11/09/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Active Directory Integration en versiones hasta la 1.1.8, que puede ser explotada por …

HIGH CVSS 8.8

THEME sqli CVE-2017-14848

WPHRM - Human Resource Management System < 1.1 - SQL Injection

wphrm

Publicado: 09/09/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPHRM - Human Resource Management System, que afecta a versiones anteriores a la 1.1. …

HIGH CVSS 7.5

PLUGIN authbypass CVE-2017-2551

BackWPup <= 3.4.1 - Unauthenticated Backup Download

backwpup

Publicado: 08/09/2017

Se ha identificado una vulnerabilidad crítica en el plugin BackWPup, que permite la descarga no autenticada de copias de seguridad en versiones hasta la 3…