Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002004

DTracker <= 1.5 - SQL Injection

dtracker

Publicado: 08/03/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin DTracker, que afecta a versiones anteriores a la 1.5. Esta falla permite a un …

HIGH CVSS 7.5

PLUGIN privesc CVE-2017-1002007

DTracker <= 1.5 - Authorization Bypass

dtracker

Publicado: 08/03/2017

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin DTracker, que afecta a versiones anteriores a la 1.5. Esta vulnerabilidad per…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002005

DTracker <= 1.5 - SQL Injection

dtracker

Publicado: 08/03/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin DTracker, que afecta a versiones anteriores a la 1.5. Esta falla permite a un …

MEDIUM CVSS 6.1

PLUGIN CVE-2017-18574

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.0.30 - HTML Injection

ninja-forms

Publicado: 07/03/2017

Se ha identificado una vulnerabilidad de inyección HTML en el plugin Ninja Forms para WordPress, que afecta a las versiones hasta la 3.0.30. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2017-1002003

Wp2android <= 1.1.4 - Arbitrary File Upload

wp2android-turn-wp-site-into-android-app

Publicado: 07/03/2017

La vulnerabilidad detectada en el plugin Wp2android hasta la versión 1.1.4 permite la carga arbitraria de archivos, lo que representa un riesgo crítico pa…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2017-1002001

Mobile App Builder by WapPress <= 1.05 - Arbitrary File Upload

mobile-app-builder-by-wappress

Publicado: 07/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin Mobile App Builder by WapPress, que permite la carga arbitraria de archivos. Esta vulnerabilida…

MEDIUM CVSS 4.9

WORDPRESS CVE-2017-6816

WordPress Core < 4.7.3 - Arbitrary File Deletion

wp-core

Publicado: 06/03/2017

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en WordPress Core antes de la versión 4.7.3. Esta falla puede ser explotada po…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2017-6818

WordPress Core < 4.7.3 - Cross-Site Scripting via Taxonomy names

wp-core

Publicado: 06/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.7.3. Esta vul…

HIGH CVSS 8.8

WORDPRESS csrf CVE-2017-6819

WordPress Core < 4.7.3 - Cross-Site Request Forgery via Press This

wp-core

Publicado: 06/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.7.3. E…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2017-6814

WordPress Core < 4.7.3 - Cross-Site Scripting via Media Metadata

wp-core

Publicado: 06/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.7.3. Esta vul…

MEDIUM CVSS 6.1

WORDPRESS CVE-2017-6815

WordPress Core < 4.7.3 - Bypass URL Validation

wp-core

Publicado: 06/03/2017

Se ha identificado una vulnerabilidad de tipo bypass en la validación de URL en versiones de WordPress anteriores a la 4.7.3. Esta falla puede permitir a …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2017-6817

WordPress Core < 4.7.3 - Authenticated Cross-Site Scripting in Youtube URL Embeds

wp-core

Publicado: 06/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core versiones anteriores a 4.7.3, relacionada con la incrustación d…