Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.5

PLUGIN

WP Hide & Security Enhancer <= 1.3.9.2 - Arbitrary File Download

wp-hide-security-enhancer

Publicado: 21/07/2017

Se ha identificado una vulnerabilidad crítica en el plugin WP Hide & Security Enhancer, que permite la descarga arbitraria de archivos en versiones hasta …

HIGH CVSS 7.2

PLUGIN xss

Arabic Font <= 1.2 Cross-Site Request Forgery to Stored Cross-Site Scripting

arabic-font

Publicado: 20/07/2017

Se ha identificado una vulnerabilidad crítica en el plugin Arabic Font, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden resultar en Cr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18538

WebLibrarian < 3.4.8.5 - Cross-Site Scripting

weblibrarian

Publicado: 20/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WebLibrarian, afectando a versiones anteriores a la 3.4.8.5. Esta fa…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2017-18601

IBPS Online Exam <= 1.0 - Cross-Site Scripting

examapp

Publicado: 20/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IBPS Online Exam, que afecta a versiones anteriores a la 1.0. Esta v…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2017-2217

WordPress Download Manager < 2.9.51 - Open Redirect

download-manager

Publicado: 13/07/2017

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WordPress Download Manager, que afecta a versiones anteriores a la 2.9.51. Esta …

HIGH CVSS 8.8

PLUGIN sqli

Task Manager Pro <= 1.3.1 - Blind SQL Injection

task-manager-pro

Publicado: 11/07/2017

La vulnerabilidad de inyección SQL ciega en el plugin Task Manager Pro hasta la versión 1.3.1 representa un riesgo significativo para la seguridad de las …

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-18602

IBPS Online Exam Plugin for WordPress <= 1.0 - SQL Injection

examapp

Publicado: 11/07/2017

El plugin IBPS Online Exam para WordPress presenta una vulnerabilidad de inyección SQL que afecta a las versiones anteriores a la 1.0. Esta falla, catalog…

MEDIUM CVSS 6.4

PLUGIN xss

Task Manager Pro <= 1.3.1 - Stored Cross-Site Scripting

task-manager-pro

Publicado: 11/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Task Manager Pro, que afecta a las versiones hasta la 1.3.1. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss

Task Manager Pro <= 1.3.1 - Reflected Cross-Site Scripting

task-manager-pro

Publicado: 10/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Task Manager Pro, que afecta a las versiones hasta la 1.3.1. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18508

WP Live Chat Support <= 7.1.02 - Cross-Site Scripting

wp-live-chat-support

Publicado: 10/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat Support, que afecta a las versiones hasta la 7.1.02. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-10991

WP Statistics <= 12.0.9 - Authenticated Cross-Site Scripting

wp-statistics

Publicado: 07/07/2017

La vulnerabilidad identificada en el plugin WP Statistics, que afecta a las versiones hasta la 12.0.9, permite la ejecución de scripts maliciosos mediante…

HIGH CVSS 7.2

PLUGIN sqli

DSubscribers < 1.2.1 - Authenticated (Admin+) SQL Injection

dsubscribers

Publicado: 06/07/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin DSubscribers, afectando a versiones anteriores a la 1.2.1. Esta vulnerabilidad permite…