Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18532

Realty by BestWebSoft < 1.1.0 - Reflected Cross-Site Scripting

realty

Publicado: 17/04/2017

La vulnerabilidad identificada en el plugin Realty by BestWebSoft, con versiones anteriores a 1.1.0, permite la ejecución de scripts maliciosos a través d…

MEDIUM CVSS 5.3

PLUGIN rce

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.0.31 - Arbitrary Wordpress Shortcode Injection

ninja-forms

Publicado: 17/04/2017

Se ha identificado una vulnerabilidad en el plugin Ninja Forms, que permite la inyección arbitraria de shortcodes de WordPress en versiones anteriores a l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18530

Rating by BestWebSoft < 0.2 - Reflected Cross-Site Scripting

rating-bws

Publicado: 17/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Rating by BestWebSoft' en versiones anteriores a la 0.2. Este fallo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18529

PromoBar by BestWebSoft – Customizable Advertisement Banner for WordPress Website <= 1.1.0 - Reflected Cross-Site Scripting

promobar

Publicado: 17/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PromoBar de BestWebSoft, que afecta a las versiones de este plugin h…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18562

Error Log Viewer by BestWebSoft < 1.0.6 - Reflected Cross-Site Scripting

error-log-viewer

Publicado: 17/04/2017

La vulnerabilidad identificada en el plugin 'Error Log Viewer' de BestWebSoft permite la ejecución de scripts maliciosos a través de un ataque de Cross-Si…

CRITICAL CVSS 9.8

PLUGIN rce

Ultimate Member <= 1.3.83 - Shortcode Injection

ultimate-member

Publicado: 17/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que permite la inyección de shortcodes. Esta falla afecta a las versiones ante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18590

Help Center by BestWebSoft < 0.1.5 - Reflected Cross-Site Scripting

timesheet

Publicado: 17/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Help Center by BestWebSoft, que afecta a versiones anteriores a la 0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18516

BestWebSoft's LinkedIn < 1.0.5 - Cross-Site Scripting

bws-linkedin

Publicado: 17/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BestWebSoft's LinkedIn, afectando a versiones anteriores a la 1.0.5.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18500

Social Buttons Pack by BestWebSoft < 1.1.1 - Reflected Cross-Site Scripting

social-buttons-pack

Publicado: 17/04/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Buttons Pack by BestWebSoft' afecta a versiones anteriores a la 1.1.1. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18533

Rimons Twitter Widget <= 1.2.4 - Cross-Site Scripting

rimons-twitter-widget

Publicado: 16/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rimons Twitter Widget, que afecta a versiones hasta la 1.2.4. Esta v…

CRITICAL CVSS 9.8

PLUGIN xss

Ultimate Addons for WPBakery <= 3.16.11 - Stored Cross-Site Scripting

ultimate_vc_addons

Publicado: 16/04/2017

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery, afectando a las versiones hast…

MEDIUM CVSS 6.1

PLUGIN xss

RSS Includes Pages <= 3.6 - Cross-Site Scripting

rss-includes-pages

Publicado: 14/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Includes Pages, que afecta a las versiones hasta la 3.6. Esta vu…