Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18554

Analytics Tracker <= 1.1.0 - Cross-Site Scripting

analytics-tracker

Publicado: 22/06/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Analytics Tracker en versiones hasta 1.1.0. Esta vulnerabilidad pued…

HIGH CVSS 7.5

PLUGIN lfi CVE-2017-11658

WP Rocket <= 2.10.3 - Local File Inclusion

wp-rocket

Publicado: 22/06/2017

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Rocket, afectando a versiones hasta la 2.10.3. Esta falla pue…

CRITICAL CVSS 9.8

PLUGIN sqli

Email Before Download <= 3.6 - SQL Injection

email-before-download

Publicado: 21/06/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Email Before Download' en versiones anteriores a la 4.0. Esta falla puede per…

MEDIUM CVSS 5.8

PLUGIN

Email Before Download <= 3.6 - SMTP Header Injection

email-before-download

Publicado: 21/06/2017

Se ha identificado una vulnerabilidad de inyección de cabeceras SMTP en el plugin 'Email Before Download' en versiones hasta la 3.6. Esta falla permite a …

MEDIUM CVSS 6.1

PLUGIN xss

All-in-One WP Migration <= 6.45 - Reflected Cross-Site Scripting

all-in-one-wp-migration

Publicado: 20/06/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-One WP Migration, que afecta a las versiones hasta la 6.45. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2017-2224

EventCalendar < 1.0.94 - Authenticated Cross-Site Scripting

event-calendar-wd

Publicado: 20/06/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventCalendar, que afecta a versiones anteriores a la 1.0.94. Este f…

CRITICAL CVSS 9.8

PLUGIN lfi

Autoptimize <= 2.1.0 - Unauthenticated Local File Inclusion

autoptimize

Publicado: 19/06/2017

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Autoptimize hasta la versión 2.1.0. Esta falla …

MEDIUM CVSS 4.1

PLUGIN lfi

Photo Gallery by 10Web < 1.3.43 - Authenticated Path Traversal

photo-gallery

Publicado: 16/06/2017

Se ha identificado una vulnerabilidad de tipo 'traversal de ruta autenticada' en el plugin Photo Gallery by 10Web, versión anterior a la 1.3.43. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18032

WordPress Download Manager <= 2.9.51 - Cross-Site Scripting

download-manager

Publicado: 16/06/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Download Manager en versiones hasta la 2.9.51. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2216

WordPress Download Manager <= 2.9.49 - Reflected Cross-Site Scripting

download-manager

Publicado: 13/06/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Download Manager en versiones hasta 2.9.49. Esta falla per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2222

WP-Members < 3.1.8 - Cross-Site Scripting

wp-members

Publicado: 13/06/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a versiones anteriores a la 3.1.8. Esta vulne…

MEDIUM CVSS 5.4

PLUGIN xss

Easy PayPal Buy Now Button <= 1.7.2 - Cross-Site Request Forgery to Cross-Site Scripting

wp-ecommerce-paypal

Publicado: 12/06/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en un ataque de Cross-Site Scripting (XSS) en el plugin …