Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-13137

FormCraft Basic 1.0.5 - SQL Injection via id Parameter

formcraft-form-builder

Publicado: 05/07/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin FormCraft Basic versión 1.0.5. Esta falla permite a un atacante manipular cons…

HIGH CVSS 7.2

PLUGIN sqli CVE-2017-1002025

Add Edit Delete Listing Module <= 1.0 - SQL Injection

add-edit-delete-listing-for-member-module

Publicado: 05/07/2017

Se ha identificado una vulnerabilidad de inyección SQL en el módulo 'Add Edit Delete Listing' para WordPress, que afecta a versiones hasta la 1.0. Este fa…

MEDIUM CVSS 4.3

PLUGIN CVE-2017-10889

TablePress <= 1.8 - XML External Entity Injection

tablepress

Publicado: 04/07/2017

Se ha identificado una vulnerabilidad de inyección de entidades externas XML (XXE) en el plugin TablePress hasta la versión 1.8. Esta falla puede comprome…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-1002026

Event Expresso Free <= 3.1.37.11.L - Authenticated SQL Injection

event-espresso-free

Publicado: 04/07/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Event Espresso Free, afectando a versiones hasta la 3.1.37.11.L. Esta falla permite a …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-9834

WatuPRO < 5.5.3.7 - SQL Injection

watupro

Publicado: 03/07/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WatuPRO, que afecta a versiones anteriores a la 5.5.3.7. Esta falla puede perm…

MEDIUM CVSS 6.1

PLUGIN xss

WP Statistics <= 12.0.8.1 - Reflected Cross-Site Scripting

wp-statistics

Publicado: 03/07/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics en versiones hasta la 12.0.8.1. Esta vulnerabilidad pe…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-18515

WP Statistics <= 12.0.7 - Authenticated SQL Injection

wp-statistics

Publicado: 30/06/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Statistics, que afecta a las versiones hasta la 12.0.7. Esta falla, catalogada con …

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-18511

Custom Sidebars <= 3.0.8 - Cross-Site Request Forgery

custom-sidebars

Publicado: 29/06/2017

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Sidebars, hasta la versión 3.0.8, permite a un atacante ejecutar acciones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18603

Postman SMTP <= 1.7.2 - Reflected Cross-Site Scripting

postman-smtp

Publicado: 29/06/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Postman SMTP, afectando a versiones anteriores a la 1.7.2. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN sqli

Ultimate Product Catalog < 4.2.3 - Authenticated SQL Injection

ultimate-product-catalogue

Publicado: 27/06/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ultimate Product Catalog, afectando a versiones anteriores a la 4.2.3. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN

Display Widgets < 2.7 - SEO Spam Injection (Hidden Functionality)

display-widget

Publicado: 23/06/2017

La vulnerabilidad en el plugin Display Widgets, versiones anteriores a la 2.7, permite la inyección de spam SEO a través de una funcionalidad oculta. Este…

MEDIUM CVSS 5.0

PLUGIN lfi CVE-2017-2245

WordPress Shortcodes Plugin — Shortcodes Ultimate < 4.10.0 - Directory Traversal

shortcodes-ultimate

Publicado: 23/06/2017

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Shortcodes Ultimate para WordPress, que afecta a las versiones anteriores…