Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

THEME csrf CVE-2017-18607

Avada <= 5.1.4 - Cross-Site Request Forgery

avada

Publicado: 26/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Avada en versiones hasta la 5.1.4. Esta vulnerabilidad, con una…

MEDIUM CVSS 6.1

THEME xss CVE-2017-18606

Avada <= 5.1.4 - Stored Cross-Site Scripting

avada

Publicado: 26/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Avada, que afecta a las versiones hasta la 5.1.4. Esta vulnerabilidad …

CRITICAL CVSS 9.8

PLUGIN upload CVE-2017-1002016

flickr-picture-backup <= 0.7 - Arbitrary file upload

flickr-picture-backup

Publicado: 26/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin 'flickr-picture-backup' que permite la carga arbitraria de archivos. Esta falla afecta a las ve…

MEDIUM CVSS 6.1

PLUGIN xss

Jetpack – WP Security, Backup, Speed, & Growth < 4.2 - Reflected Cross-Site Scripting

jetpack

Publicado: 26/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack, en versiones anteriores a la 4.2. Esta vulnerabilidad permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10706

Jetpack <= 4.0.2 - Cross-Site Scripting

jetpack

Publicado: 26/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack, que afecta a las versiones hasta la 4.0.2. Este fallo puede…

HIGH CVSS 7.2

PLUGIN sqli CVE-2017-18570

cformsII <= 14.12.3 - Authenticated SQL Injection

cforms2

Publicado: 24/04/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin cformsII, que afecta a las versiones hasta la 14.12.3. Esta vulnerabilidad, clasificad…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2017-18592

WC Catalog Enquiry <= 3.0.5 - Arbitrary File Upload

woocommerce-catalog-enquiry

Publicado: 20/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin 'WC Catalog Enquiry' para WordPress, que permite la carga arbitraria de archivos. Esta falla af…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-20008

myCred Plugin <= 1.7.7 - Reflected Cross-Site Scripting

mycred

Publicado: 20/04/2017

El plugin myCred en versiones hasta 1.7.7 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, que puede ser explotada por un atacant…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18498

Simple Job Board <= 2.4.4 - Reflected Cross-Site Scripting

simple-job-board

Publicado: 19/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Job Board, que afecta a las versiones hasta la 2.4.4. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18608

Spot.IM Comments < 4.0.4 - Cross-Site Scripting

spotim-comments

Publicado: 19/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spot.IM Comments en versiones anteriores a la 4.0.4. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss

Ultimate Form Builder Lite <= 1.3.2 - Reflected Cross-Site Scripting

ultimate-form-builder-lite

Publicado: 19/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Form Builder Lite, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 6.1

PLUGIN xss

AccessPress Social Icons <= 1.6.6 - Cross-Site Scripting

accesspress-social-icons

Publicado: 19/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AccessPress Social Icons en versiones hasta la 1.6.6. Esta vulnerabi…