Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18534

Share on Diaspora < 0.7.2 - Reflected Cross-Site Scripting

share-on-diaspora

Publicado: 23/08/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Share on Diaspora' en versiones anteriores a la 0.7.2. Esta falla p…

MEDIUM CVSS 4.7

PLUGIN xss CVE-2017-20193

Product Vendors <= 2.0.35 - Reflected Cross Site Scripting

woocommerce-product-vendors

Publicado: 22/08/2017

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Product Vendors, que afecta a versiones anteriores a la 2.0.36. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18497

WordPress Contact Form, Drag and Drop Form Builder Plugin – Live Forms <= 3.2.1 - Cross-Site Scripting

liveforms

Publicado: 21/08/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Live Forms para WordPress, afectando a las versiones hasta 3.2.1. Es…

HIGH CVSS 7.2

PLUGIN sqli CVE-2017-12977

Photo Gallery by 10Web <= 1.3.50 - Authenticated SQL Injection via tag_id Parameter

photo-gallery

Publicado: 20/08/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Photo Gallery by 10Web, que afecta a las versiones hasta la 1.3.50. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-15375

WPJobBoard <= 4.5.1 - Cross-Site Scripting

wpjobboard

Publicado: 18/08/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPJobBoard en versiones hasta la 4.5.1. Esta vulnerabilidad puede se…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18561

Embed Images in Comments < 0.6 - Cross-Site Scripting

embed-comment-images

Publicado: 16/08/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Embed Images in Comments' en versiones anteriores a la 0.6. Esta vu…

MEDIUM CVSS 4.7

PLUGIN

AddToAny Share Buttons <= 1.7.14 - HTTP Host Header Injection

add-to-any

Publicado: 16/08/2017

Se ha identificado una vulnerabilidad de inyección de cabecera HTTP en el plugin AddToAny Share Buttons, afectando a las versiones hasta la 1.7.14. Esta v…

HIGH CVSS 7.2

PLUGIN sqli

Link Library <= 5.9.13.26 – SQL Injection

link-library

Publicado: 14/08/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Link Library, que afecta a las versiones hasta la 5.9.13.26. Esta vulnerabilidad prese…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18488

Backup Guard <= 1.1.46 - Cross-Site Scripting

backup

Publicado: 11/08/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Backup Guard, que afecta a las versiones hasta la 1.1.46. Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-12651

Loginizer <= 1.3.5 - Cross-Site Request Forgery

loginizer

Publicado: 08/08/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Loginizer, afectando a versiones hasta la 1.3.5. Esta vulnera…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2017-18593

UpdraftPlus <= 1.13.4 - Stored Cross-Site Scripting

updraftplus

Publicado: 08/08/2017

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpdraftPlus en versiones anteriores a la 1.13.5. Esta vulnerabilidad pe…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-12650

Loginizer <= 1.3.5 - Blind SQL Injection

loginizer

Publicado: 08/08/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL ciega en el plugin Loginizer, afectando a la versión 1.3.5 y anteriores. Esta falla podría …