Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18518

SMTP by BestWebSoft <= 1.0.9 - Multiple Cross-Site Scripting

bws-smtp

Publicado: 12/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMTP by BestWebSoft, que afecta a las versiones hasta la 1.0.9. Esta…

MEDIUM CVSS 6.1

PLUGIN xss

Featured Posts by BestWebSoft < 1.0.1 - Reflected Cross-Site Scripting

bws-featured-posts

Publicado: 12/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Featured Posts by BestWebSoft' en versiones anteriores a la 1.0.1. …

MEDIUM CVSS 6.1

PLUGIN xss

Car Rental by BestWebSoft < 1.0.5 - Reflected Cross-Site Scripting

car-rental

Publicado: 12/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Car Rental by BestWebSoft' en versiones anteriores a la 1.0.5. Esta…

MEDIUM CVSS 5.4

PLUGIN xss

Login With Ajax <= 3.1.6 - Cross-Site Scripting

Publicado: 11/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login With Ajax' en versiones hasta la 3.1.6. Esta falla puede perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-17946

Slideshow Gallery <= 1.6.5 - Reflected Cross-Site Scripting

slideshow-gallery

Publicado: 10/04/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow Gallery, hasta la versión 1.6.5, permite a un atacante inyectar scripts malici…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-7719

SpiderCalendar <= 1.5.51 - SQL Injection

spider-event-calendar

Publicado: 10/04/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SpiderCalendar, afectando a versiones hasta la 1.5.51. Esta falla puede permit…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2017-8100

CopySafe Web Protection < 2.6 - Cross-Site Request Forgery

wp-copysafe-web

Publicado: 07/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CopySafe Web Protection, que afecta a versiones anteriores a …

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-8099

WHIZZ < 1.1.1 - Cross-Site Request Forgery

whizz

Publicado: 07/04/2017

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WHIZZ, con una puntuación de severidad alta, permite a un atacante ejecutar accio…

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-18504

Twitter Cards Meta <= 2.4.5 - Cross-Site Request Forgery

twitter-cards-meta

Publicado: 06/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Twitter Cards Meta, que afecta a las versiones hasta la 2.4.5…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18503

Twitter Cards Meta – Best Twitter Card Plugin for WordPress < 2.5.0 - Cross-Site Scripting

twitter-cards-meta

Publicado: 06/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twitter Cards Meta para WordPress, que afecta a versiones anteriores…

HIGH CVSS 8.3

PLUGIN authbypass

BlogVault WordPress Backup Plugin 1.40 - 1.44 - Unauthenticated PHP Object Injection

blogvault-real-time-backup

Publicado: 06/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin BlogVault para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla a…

MEDIUM CVSS 6.1

PLUGIN xss

WordPress Firewall 2 <= 1.3 - Stored Cross-Site Scripting

wordpress-firewall-2

Publicado: 05/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Firewall 2, que afecta a versiones anteriores a la 1.3. Es…