Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.9

WORDPRESS rce CVE-2017-8295

Wordpress Core < 5.5 - Unauthorized Password Reset via Interception

wp-core

Publicado: 03/05/2017

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite el restablecimiento no autorizado de contraseñas a través de la interceptación…

HIGH CVSS 8.8

PLUGIN sqli

WordPress Facebook <= 1.0.13 - SQL Injection

spider-facebook

Publicado: 02/05/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'WordPress Facebook' en versiones hasta la 1.0.13. Esta vulnerabilidad, catalogada con…

HIGH CVSS 8.8

PLUGIN sqli

Photo Gallery by 10Web <= 1.3.37 - Authenticated SQL Injection

photo-gallery

Publicado: 02/05/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Photo Gallery by 10Web, que afecta a las versiones hasta la 1.3.37. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss

Dave's WordPress Live Search <= 4.5 - Reflected Cross-Site Scripting

daves-wordpress-live-search

Publicado: 01/05/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dave's WordPress Live Search, hasta la versión 4.5, permite a un atacante inyectar scrip…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18559

cformsII <= 14.13.2 - Cross-Site Scripting

cforms2

Publicado: 28/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin cformsII, que afecta a las versiones hasta la 14.13.2. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN

My Geo Posts Free <= 1.2 - PHP Object Injection

my-geo-posts-free

Publicado: 27/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin My Geo Posts Free, que permite la inyección de objetos PHP. Esta falla afecta a las versiones h…

CRITICAL CVSS 9.8

PLUGIN CVE-2017-18605

Gravitate QA Tracker <= 1.2.1 - Object Injection

gravitate-qa-tracker

Publicado: 27/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin Gravitate QA Tracker, que afecta a las versiones hasta la 1.2.1. Esta vulnerabilidad permite la…

CRITICAL CVSS 9.8

PLUGIN

Referrer Detector <= 4.2.1.0 - PHP Object Injection

referrer-detector

Publicado: 27/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin Referrer Detector, que afecta a las versiones hasta la 4.2.1.0. Esta vulnerabilidad permite la …

CRITICAL CVSS 9.8

PLUGIN CVE-2017-18604

SiteBuilder Dynamic Components <= 1.0 - PHP Object Injection

sitebuilder-dynamic-components

Publicado: 27/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin SiteBuilder Dynamic Components, que permite la inyección de objetos PHP. Esta falla, con un CVS…

CRITICAL CVSS 9.8

PLUGIN

AJAX Random Posts <= 0.3.3 - PHP Object Injection

ajax-random-posts

Publicado: 27/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin AJAX Random Posts, que permite la inyección de objetos PHP. Esta falla afecta a las versiones h…

CRITICAL CVSS 9.8

PLUGIN

Jetpack – WP Security, Backup, Speed, & Growth < 4.2 - Timing Attack

jetpack

Publicado: 26/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin Jetpack, que afecta a versiones anteriores a la 4.2. Esta vulnerabilidad permite ataques de tem…

CRITICAL CVSS 9.6

PLUGIN

Jetpack – WP Security, Backup, Speed, & Growth < 4.2 - CSV Injection

jetpack

Publicado: 26/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin Jetpack, que afecta a versiones anteriores a la 4.2. Esta vulnerabilidad permite la inyección d…