Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2017-13138

Bridge - Creative Multipurpose WordPress Theme < 11.2 - Cross-Site Scripting

bridge

Publicado: 08/08/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al tema Bridge de WordPress en versiones anteriores a la 11.2. Esta falla permite a un atacant…

CRITICAL CVSS 9.8

PLUGIN authbypass

jQuery HTML5 File Upload <= 3.0 - Unauthenticated Arbitrary File Upload

jquery-html5-file-upload

Publicado: 07/08/2017

Se ha identificado una vulnerabilidad crítica en el plugin jQuery HTML5 File Upload, que permite la carga arbitraria de archivos sin autenticación. Esta f…

HIGH CVSS 8.0

PLUGIN sqli CVE-2017-12949

Podlove Podcast Publisher <= 2.5.3 - Authenticated SQL Injection

podlove-podcasting-plugin-for-wordpress

Publicado: 07/08/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Podlove Podcast Publisher, que afecta a las versiones hasta la 2.5.3. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-12948

PressForward <= 5.2.3 - Cross-Site Scripting

pressforward

Publicado: 07/08/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PressForward, que afecta a versiones hasta la 5.2.3. Esta vulnerabil…

MEDIUM CVSS 6.5

PLUGIN authbypass

jQuery HTML5 File Upload <= 3.0 - Unauthenticated Settings Update

jquery-html5-file-upload

Publicado: 07/08/2017

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin jQuery HTML5 File Upload, que afecta a versiones anteriores a la 3.0. E…

HIGH CVSS 7.2

PLUGIN sqli CVE-2017-12947

Easy Modal < 2.1.0 - SQL Injection

easy-modal

Publicado: 07/08/2017

La vulnerabilidad en el plugin Easy Modal, identificada como CVE-2017-12947, permite la ejecución de inyecciones SQL en versiones anteriores a la 2.1.0. E…

HIGH CVSS 7.2

PLUGIN sqli CVE-2017-12946

Easy Modal < 2.1.0 - Authenticated (Admin+) SQL Injection

easy-modal

Publicado: 07/08/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Modal versiones anteriores a la 2.1.0, que permite a usuarios autenticados con pr…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-1002027

RK Responsive Contact Form <= 1.0.0 - SQL Injection

rk-responsive-contact-form

Publicado: 05/08/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RK Responsive Contact Form en versiones hasta la 1.0.0. Esta falla, clasificada como d…

MEDIUM CVSS 6.1

THEME xss CVE-2018-11568

Gameplan - Event and Gym Fitness WordPress Theme <= 1.6.4 - Reflected Cross-Site Scripting

gameplan

Publicado: 04/08/2017

La vulnerabilidad identificada en el tema Gameplan para WordPress permite la ejecución de scripts maliciosos a través de ataques de Cross-Site Scripting r…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18507

WP Live Chat Support <= 7.1.04 - Cross-Site Scripting

wp-live-chat-support

Publicado: 02/08/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat Support, afectando a versiones hasta la 7.1.04. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-12200

Ultimate Product Catalog <= 4.2.11 - Cross-Site Scripting

ultimate-product-catalogue

Publicado: 01/08/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Product Catalog, que afecta a las versiones hasta la 4.2.11…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-12199

Ultimate Product Catalog <= 4.2.22 - SQL Injection

ultimate-product-catalogue

Publicado: 01/08/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Ultimate Product Catalogue hasta la versión 4.2.22. Esta falla permite a un at…