Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2017-9063

WordPress Core < 4.7.5 - Cross-Site Scripting via Customizer

wp-core

Publicado: 16/05/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.7.5. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2169

MaxButtons <= 6.18 - Cross-Site Scripting

maxbuttons

Publicado: 16/05/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MaxButtons, que afecta a las versiones hasta la 6.18. Esta vulnerabi…

MEDIUM CVSS 5.3

PLUGIN CVE-2017-1000226

Stop User Enumeration plugin <1.3.9 - User Enumeration

stop-user-enumeration

Publicado: 16/05/2017

El plugin Stop User Enumeration en versiones anteriores a 1.3.9 presenta una vulnerabilidad que permite la enumeración de usuarios. Esta debilidad puede s…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2187

WP Live Chat Support <= 7.0.06 - Cross-Site Scripting

wp-live-chat-support

Publicado: 16/05/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat Support, afectando a las versiones hasta la 7.0.06. Est…

HIGH CVSS 7.7

WORDPRESS ssrf CVE-2017-9066

WordPress Core < 4.7.5 - Server-Side Request Forgery

wp-core

Publicado: 16/05/2017

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.7.5. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2168

WP Booking System – Booking Calendar < 1.4 - Cross-Site Scripting

wp-booking-system-premium

Publicado: 16/05/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Booking System – Booking Calendar, que afecta a versiones anterio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2168

WP Booking System – Booking Calendar < 1.4 - Cross-Site Scripting

wp-booking-system

Publicado: 16/05/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Booking System, que afecta a versiones anteriores a la 1.4. Esta …

MEDIUM CVSS 5.4

WORDPRESS privesc CVE-2017-9065

WordPress Core < 4.7.5 - Authorization Bypass Allowing Post Meta Updates

wp-core

Publicado: 16/05/2017

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite el bypass de autorización para actualizaciones de metadatos de publicaciones. …

HIGH CVSS 8.8

WORDPRESS csrf CVE-2017-9064

WordPress Core < 4.7.5 - Cross-Site Request Forgery Filesystem Credential Update

wp-core

Publicado: 16/05/2017

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, que afecta a las versiones anteriores a 4.7.5. Esta vulnerabilidad permite la act…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2017-9061

WordPress Core < 4.7.5 - Stored Cross-Site Scripting via filenames

wp-core

Publicado: 16/05/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el núcleo de WordPress, afectando a versiones anteriores a la 4.7.5…

MEDIUM CVSS 5.4

PLUGIN xss

Ultimate Addons for WPBakery <= 3.16.11 - Cross-Site Scripting

ultimate_vc_addons

Publicado: 15/05/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery, que afecta a las versiones anteriores …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18578

Crafty Social Buttons < 1.5.8 - Cross-Site Scripting

crafty-social-buttons

Publicado: 12/05/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Crafty Social Buttons, presente en versiones anteriores a la 1.5.8, puede permitir a un …