Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2

PLUGIN sqli CVE-2017-6574

Mail Masta Plugin <= 1.0 - SQL Injection via filter_list

mail-masta

Publicado: 05/03/2017

El plugin Mail Masta hasta la versión 1.0 presenta una vulnerabilidad crítica de inyección SQL. Esta falla permite a un atacante ejecutar consultas SQL ma…

HIGH CVSS 7.2

PLUGIN sqli CVE-2017-6576

Mail Masta <= 1.0 - SQL Injection via id parameter

mail-masta

Publicado: 05/03/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mail Masta, que afecta a las versiones hasta la 1.0. Este fallo permite a un atacante …

CRITICAL CVSS 9.8

PLUGIN CVE-2017-20066

Adminer <= 1.4.5 - Security Bypass to Database Login

adminer

Publicado: 03/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin Adminer, que permite eludir la autenticación para acceder a la base de datos. Esta falla afecta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2017-6102

Rockhoist Badges <= 1.2.2 - Authenticated Stored Cross-Site Scripting

rockhoist-badges

Publicado: 03/03/2017

La vulnerabilidad identificada en el plugin Rockhoist Badges, con versiones hasta la 1.2.2, permite la ejecución de scripts maliciosos a través de un ataq…

HIGH CVSS 8.8

PLUGIN csrf

WordPress Download Manager <= 2.9.45 - Cross-Site Request Forgery

download-manager

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Download Manager, afectando a las versiones hasta l…

HIGH CVSS 8.1

PLUGIN rce

VaultPress <= 1.8.6 - Remote Code Execution

vaultpress

Publicado: 01/03/2017

VaultPress, un plugin de copias de seguridad para WordPress, presenta una vulnerabilidad crítica de ejecución remota de código en versiones hasta la 1.8.6…

HIGH CVSS 8.8

PLUGIN csrf

Gwolle Guestbook <= 2.1.0 - Cross-Site Request Forgery

gwolle-gb

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gwolle Guestbook, afectando a la versión 2.1.0 y anteriores. …

CRITICAL CVSS 9.8

PLUGIN upload CVE-2017-1002002

Webapp builder 2.0 - Arbitrary File Upload

webapp-builder

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin Webapp Builder, que permite la carga arbitraria de archivos. Esta falla puede comprometer grave…

MEDIUM CVSS 6.1

PLUGIN xss

Slideshow Gallery <= 1.6.5 - Cross-Site Scripting via method

slideshow-gallery

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow Gallery en versiones hasta la 1.6.5. Esta falla permite a …

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-20053

Contact Form Manager <= 1.4.3 - Cross-Site Request Forgery

contact-form-manager

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form Manager en versiones hasta la 1.4.3. Esta vulner…

MEDIUM CVSS 5.3

PLUGIN CVE-2017-1002000

How to Create an App for Android iPhone Easytouch <= 3.0 - Missing Authorization

mobile-friendly-app-builder-by-easytouch

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin 'Mobile Friendly App Builder by Easytouch' en versiones anteriores a la…

HIGH CVSS 7.2

PLUGIN xss CVE-2017-18575

NewStatPress < 1.2.5 - Unauthenticated Stored Cross-Site Scripting

newstatpress

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NewStatPress, que afecta a versiones anteriores a la 1.2.5. Esta vul…