Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-12131

Easy Testimonials <= 3.0.4 - Cross-Site Scripting

easy-testimonials

Publicado: 31/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Testimonials, que afecta a las versiones hasta la 3.0.4. Esta v…

MEDIUM CVSS 6.4

THEME xss CVE-2017-1000227

Salutation < 3.0.16 - Authenticated Stored Cross-Site Scripting

salutation-wp

Publicado: 31/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Salutation en versiones anteriores a la 3.0.16. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-12068

Event List <= 0.7.9 - Unauthenticated Cross-Site Scripting

event-list

Publicado: 31/07/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión 0.7.9 del plugin Event List, permitiendo la ejecución de scripts maliciosos en el…

MEDIUM CVSS 6.4

THEME xss CVE-2017-1000227

Salutation Responsive WordPress Theme < 3.0.16 - Authenticated Stored Cross-Site Scripting

parallelus-salutation

Publicado: 31/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Salutation Responsive para WordPress, que afecta a versiones anteriore…

HIGH CVSS 7.4

PLUGIN xss

Ultimate Affiliate Pro <= 3.9 - Authenticated Stored Cross-Site Scripting

indeed-affiliate-pro

Publicado: 26/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Affiliate Pro, que afecta a versiones hasta la 3.9. Esta vu…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2017-18600

Premium WordPress Form Builder <= 3.2.31 - Authenticated Stored Cross-Site Scripting

formcraft3

Publicado: 26/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium WordPress Form Builder, que afecta a las versiones hasta la …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18539

WebLibrarian < 3.4.8.6 - Cross-Site Scripting

weblibrarian

Publicado: 25/07/2017

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WebLibrarian, presente en versiones anteriores a la 3.4.8.6, permite a un atacante inyectar s…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2017-1000224

Embed Plus Plugin for YouTube <= 11.8.1 - Cross-Site Request Forgery

youtube-embed-plus

Publicado: 25/07/2017

El plugin Embed Plus para YouTube presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones hasta la 11.8.1. Esta falla puede per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18540

WebLibrarian < 3.4.8.7 - Cross-Site Scripting

weblibrarian

Publicado: 25/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WebLibrarian, que afecta a versiones anteriores a la 3.4.8.7. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2284

Popup Maker < 1.6.5 - Reflected Cross-Site Scripting

popup-maker

Publicado: 24/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Maker, que afecta a versiones anteriores a la 1.6.5. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2285

Simple Custom CSS and JS <= 3.3 - Cross-Site Scripting

custom-css-js

Publicado: 24/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Custom CSS and JS, afectando a versiones hasta la 3.3. Esta v…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002028

WordPress Gallery Transforation < 0.7 - SQL Injection

wordpress-gallery-transformation

Publicado: 22/07/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Gallery Transformation, afectando a versiones anteriores a la 0.7. E…