Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18563

RSVP and Event Management Plugin <= 2.3.7 - Cross-Site Scripting

rsvp

Publicado: 12/06/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSVP and Event Management, afectando a versiones hasta la 2.3.7. Est…

HIGH CVSS 7.2

PLUGIN xss CVE-2017-1002017

Gift Certificate Creator <= 1.0 - Stored Cross-Site Scripting

gift-certificate-creator

Publicado: 11/06/2017

El plugin Gift Certificate Creator, en versiones hasta la 1.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, con una severida…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-9603

WP Jobs < 1.5 - SQL Injection

wp-jobs

Publicado: 11/06/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Jobs, que afecta a versiones anteriores a la 1.5. Este fallo de alta severidad pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-9419

WP Custom Fields Search <= 0.3.28 - Cross-Site Scripting

wp-custom-fields-search

Publicado: 11/06/2017

La vulnerabilidad identificada en el plugin WP Custom Fields Search, versiones hasta 0.3.28, permite la ejecución de scripts maliciosos a través de Cross-…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-2195

Multi Feed Reader <= 2.2.3 - Authenticated SQL Injection

multi-feed-reader

Publicado: 06/06/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Multi Feed Reader en versiones hasta la 2.2.3. Esta falla, catalogada como de alta sev…

HIGH CVSS 7.2

PLUGIN sqli

Crelly Slider <= 1.1.1 - SQL Injection

crelly-slider

Publicado: 05/06/2017

La vulnerabilidad de inyección SQL en el plugin Crelly Slider, presente en versiones hasta la 1.1.1, representa un riesgo alto para la seguridad de las in…

HIGH CVSS 7.2

PLUGIN sqli CVE-2017-9429

Event List < 0.7.9 - Authenticated (Admin+) SQL Injection

event-list

Publicado: 04/06/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Event List versiones anteriores a 0.7.9, que afecta a usuarios autenticados con privil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-9420

Spiffy Calendar < 3.3.0 - Reflected Cross-Site Scripting

spiffy-calendar

Publicado: 02/06/2017

La vulnerabilidad detectada en el plugin Spiffy Calendar antes de la versión 3.3.0 permite la ejecución de scripts maliciosos a través de ataques de Cross…

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-9418

WP-Testimonials <= 3.4.1 - SQL Injection

wp-testimonials

Publicado: 02/06/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-Testimonials, que afecta a versiones anteriores a la 3.4.1. Esta vulnerabilidad, cl…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002018

eventr <= 1.02.2 - SQL Injection

eventr

Publicado: 31/05/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Eventr, afectando a versiones anteriores a la 1.02.2. Esta falla podría permit…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002019

Eventr <= 1.02.2 - SQL Injection

eventr

Publicado: 30/05/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Eventr, afectando a versiones anteriores a la 1.02.2. Esta falla puede comprom…

MEDIUM CVSS 4.9

PLUGIN lfi

Newsletters <= 4.6.4.2 - Directory Traversal

newsletters-lite

Publicado: 29/05/2017

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Newsletters Lite en versiones hasta la 4.6.4.2. Esta vulnerabilidad permite…