Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-18547

Nelio AB Testing < 4.6.4 - Cross-Site Request Forgery

nelio-ab-testing

Publicado: 11/05/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Nelio AB Testing, afectando a versiones anteriores a la 4.6.4…

HIGH CVSS 7.5

PLUGIN

Tracking Code Manager < 1.11.5 - Denial of Service

tracking-code-manager

Publicado: 10/05/2017

Se ha identificado una vulnerabilidad de denegación de servicio en el plugin Tracking Code Manager, afectando a versiones anteriores a la 1.11.5. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss

Tracking Code Manager < 1.11.5 - Cross-Site Scripting

tracking-code-manager

Publicado: 10/05/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tracking Code Manager, afectando a versiones anteriores a la 1.11.5.…

HIGH CVSS 7.5

PLUGIN lfi CVE-2017-1000170

JQueryFileTree <= 2.1.5 - Directory Traversal

delightful-downloads

Publicado: 08/05/2017

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Delightful Downloads, que afecta a versiones anteriores a la 2.1.5. Esta vu…

HIGH CVSS 7.5

PLUGIN lfi CVE-2017-1000170

JQueryFileTree <= 2.1.5 - Directory Traversal

revision-manager-tmc

Publicado: 08/05/2017

Se ha identificado una vulnerabilidad crítica de tipo 'Directory Traversal' en el plugin JQueryFileTree, afectando a versiones hasta la 2.1.5. Esta falla …

HIGH CVSS 7.5

PLUGIN lfi CVE-2017-1000170

JQueryFileTree <= 2.1.5 - Directory Traversal

read-offline

Publicado: 08/05/2017

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin JQueryFileTree, que afecta a las versiones hasta la 2.1.5. Esta falla per…

HIGH CVSS 7.5

PLUGIN lfi CVE-2017-1000170

JQueryFileTree <= 2.1.5 - Directory Traversal

faculty-weekly-schedule

Publicado: 08/05/2017

Se ha identificado una vulnerabilidad de tipo traverso de directorios en el plugin JQueryFileTree, afectando a las versiones hasta la 2.1.5. Esta vulnerab…

HIGH CVSS 7.5

PLUGIN lfi CVE-2017-1000170

JQueryFileTree <= 2.1.5 - Directory Traversal

task-scheduler

Publicado: 08/05/2017

Se ha identificado una vulnerabilidad de tipo traversal en el plugin JQueryFileTree, que afecta a versiones anteriores a la 1.6.1. Esta falla permite el a…

HIGH CVSS 7.5

PLUGIN lfi CVE-2017-1000170

JQueryFileTree <= 2.1.5 - Directory Traversal

admin-page-framework

Publicado: 08/05/2017

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin JQueryFileTree, que afecta a las versiones hasta la 2.1.5. Esta vulnerabi…

HIGH CVSS 7.5

PLUGIN lfi CVE-2017-1000170

JQueryFileTree <= 2.1.5 - Directory Traversal

better-search-tmc

Publicado: 08/05/2017

Se ha identificado una vulnerabilidad crítica en el plugin Better Search TMC, específicamente en JQueryFileTree hasta la versión 2.1.5, que permite la exp…

HIGH CVSS 7.1

PLUGIN xss

MSMC Redirect After Comment <= 2.1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

msmc-redirect-after-comment

Publicado: 08/05/2017

Se ha identificado una vulnerabilidad crítica en el plugin MSMC Redirect After Comment, que permite ataques de Cross-Site Request Forgery (CSRF) que podrí…

MEDIUM CVSS 6.5

PLUGIN

Download Monitor <= 1.9.6 - Missing Authorization

download-monitor

Publicado: 05/05/2017

Se ha identificado una vulnerabilidad de autorización en el plugin Download Monitor, que afecta a las versiones hasta la 1.9.6. Esta falla puede permitir …