Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18528

Download PDF & Print by BestWebSoft – WordPress Posts and Pages PDF Generator Plugin <= 1.9.3 - Cross-Site Scripting

pdf-print

Publicado: 14/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Download PDF & Print' de BestWebSoft, afectando a versiones hasta l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-7723

Easy WP SMTP <= 1.2.4 - Cross-Site Scripting

easy-wp-smtp

Publicado: 14/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy WP SMTP, afectando a la versión 1.2.4 y anteriores. Esta vulner…

HIGH CVSS 7.1

PLUGIN xss

Real-Time Find and Replace <= 3.8 - Cross-Site Scripting

real-time-find-and-replace

Publicado: 14/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real-Time Find and Replace, hasta la versión 3.8. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss

Add Any Extension to Pages <= 1.3 - Cross-Site Scripting

add-any-extension-to-pages

Publicado: 14/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Any Extension to Pages' en versiones hasta la 1.3. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss

Enhanced Admin Plugin < 1.16 - Reflected Cross-Site Scripting

enhanced-plugin-admin

Publicado: 14/04/2017

El plugin Enhanced Admin presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.16, que puede comprometer la seguri…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18496

Htaccess by BestWebSoft – WordPress Website Access Control Plugin <= 1.7.5 - Reflected Cross-Site Scripting

htaccess

Publicado: 14/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Htaccess by BestWebSoft, que afecta a las versiones hasta la 1.7.5. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2136

WP Statistics <= 12.0.4 - Stored Cross-Site Scripting

wp-statistics

Publicado: 13/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, que afecta a las versiones hasta la 12.0.4. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18556

Analytics <= 1.7.0 - Multiple Cross-Site Scripting

bws-google-analytics

Publicado: 12/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BWS Google Analytics en versiones anteriores a la 1.7.1. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss

Captcha < 4.3.0 - Reflected Cross-Site Scripting

captcha

Publicado: 12/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Captcha en versiones anteriores a la 4.3.0. Esta falla puede ser exp…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18542

Help Center by BestWebSoft <= 1.0.4 - Cross-Site Scripting

zendesk-help-center

Publicado: 12/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Help Center by BestWebSoft, afectando a versiones hasta la 1.0.4. Es…

MEDIUM CVSS 6.1

PLUGIN xss

Relevant – Related, Featured, Latest, and Popular Posts by BestWebSoft < 1.2.0 - Reflected Cross-Site Scripting

relevant

Publicado: 12/04/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relevant de BestWebSoft, versiones anteriores a la 1.2.0, permite a un atacante inyectar…

MEDIUM CVSS 6.1

PLUGIN xss

Donate by BestWebSoft – Donations Acception Extention for WordPress < 2.1.1 - Reflected Cross-Site Scripting

donate-button

Publicado: 12/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Donate by BestWebSoft' para WordPress, afectando a versiones anteri…