Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-18544

Invite Anyone < 1.3.16 - Cross-Site Request Forgery

invite-anyone

Publicado: 22/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Invite Anyone' en versiones anteriores a la 1.3.16. Esta vul…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-18571

Search Everything <= 8.1.6 - SQL Injection

search-everything

Publicado: 20/03/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Search Everything' en versiones hasta 8.1.6. Esta vulnerabilidad podría permi…

MEDIUM CVSS 5.3

PLUGIN CVE-2017-6955

Invite Anyone <= 1.3.14 - Change of Email Invitation Content

invite-anyone

Publicado: 17/03/2017

Se ha identificado una vulnerabilidad de severidad media en el plugin 'Invite Anyone' hasta la versión 1.3.14. Esta vulnerabilidad permite modificar el co…

MEDIUM CVSS 4.3

PLUGIN privesc CVE-2017-6954

BuddyPress Docs <= 1.9.2 - Authorization Bypass

buddypress-docs

Publicado: 17/03/2017

BuddyPress Docs hasta la versión 1.9.2 presenta una vulnerabilidad de bypass de autorización que permite a usuarios no autorizados acceder a funcionalidad…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002009

Membership Simplified <= 1.58 - SQL Injection

membership-simplified-for-oap-members-only

Publicado: 17/03/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Membership Simplified for OAP Members Only' en versiones hasta la 1.58. Esta …

HIGH CVSS 8.8

PLUGIN sqli CVE-2017-1002010

Membership Simplified <= 1.58 Beta - SQL Injection

membership-simplified-for-oap-members-only

Publicado: 17/03/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Membership Simplified' para WordPress, que afecta a la versión 1.58 Beta y anteriores…

HIGH CVSS 8.3

PLUGIN authbypass

Simple Ads Manager <= 2.9.8.125 - Unauthenticated PHP Objection Injection

simple-ads-manager

Publicado: 17/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin Simple Ads Manager en versiones hasta 2.9.8.125, que permite la inyección de objetos PHP sin au…

HIGH CVSS 7.5

PLUGIN CVE-2017-1002006

Dtracker <= 1.5 - Missing Authorization

dtracker

Publicado: 13/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin Dtracker, que afecta a las versiones hasta la 1.5. La falta de autorización adecuada puede perm…

CRITICAL CVSS 9.8

PLUGIN CVE-2017-1002008

Membership Simplified <= 1.58 - Arbitrary File Download

membership-simplified-for-oap-members-only

Publicado: 13/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin 'Membership Simplified' para WordPress, que permite la descarga arbitraria de archivos. Esta vu…

MEDIUM CVSS 5.5

PLUGIN xss

Profile Builder < 2.5.8 - Cross-Site Scripting

profile-builder

Publicado: 10/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Profile Builder en versiones anteriores a la 2.5.8. Esta vulnerabili…

HIGH CVSS 7.2

PLUGIN sqli CVE-2017-6578

Mail Masta <= 1.0 - SQL Injection via subscriber_email parameter

mail-masta

Publicado: 09/03/2017

La vulnerabilidad identificada en el plugin Mail Masta permite realizar inyecciones SQL a través del parámetro subscriber_email. Esta falla, catalogada co…

CRITICAL CVSS 9.8

PLUGIN sqli

PICA Photo Gallery <= 1.0 - SQL Injection

pica-photo-gallery

Publicado: 09/03/2017

La vulnerabilidad crítica de inyección SQL en el plugin PICA Photo Gallery, presente en versiones hasta la 1.0, puede permitir a un atacante ejecutar cons…