Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

Gwolle Guestbook <= 2.1.0 - Stored Cross-Site Scripting

gwolle-gb

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gwolle Guestbook, afectando a las versiones anteriores a la 2.1.1. E…

MEDIUM CVSS 6.1

PLUGIN xss

WP-Filebase <= 3.4.23 - Reflected Cross-Site Scripting

wp-filebase

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin WP-Filebase, que afecta a las versiones hasta la 3.4.23. Este fa…

MEDIUM CVSS 6.1

PLUGIN xss

Google Analytics Dashboard <= 2.1.1 - Reflected Cross-Site Scripting

google-analytics-dashboard

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Analytics Dashboard, que afecta a las versiones anteriores a …

CRITICAL CVSS 9.8

PLUGIN authbypass

Analytics Stats Counter Statistics <= 1.2.2.5 - Unauthenticated PHP Object Injection

stats-counter

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin Analytics Stats Counter Statistics, que permite la inyección de objetos PHP no autenticados. Es…

MEDIUM CVSS 6.1

PLUGIN xss

Alpine Photo Tile for Instagram < 1.2.10 - Reflected Cross-Site Scripting

alpine-photo-tile-for-instagram

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Alpine Photo Tile for Instagram, que afecta a versiones anteriores a…

HIGH CVSS 8.8

PLUGIN xss

Admin Custom Login <= 2.4.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

admin-custom-login

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin Admin Custom Login, que permite la ejecución de scripts maliciosos a través de un ataque de Cro…

MEDIUM CVSS 6.1

PLUGIN xss

WP-SpamFree Anti-Spam <= 2.1.1.6 - Reflected Cross-Site Scripting

wp-spamfree

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-SpamFree Anti-Spam, que afecta a versiones hasta la 2.1.1.6. Este…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2017-20056

User Login Log <= 2.2.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

user-login-log

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Login Log, afectando a versiones anteriores a la 2.2.2. Esta vu…

HIGH CVSS 8.8

PLUGIN csrf

Bit File Manager <= 4.1.4 - Cross-Site Request Forgery to Arbitrary File Upload

file-manager

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bit File Manager, que permite la carga arbitraria de archivos…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-20054

Contact Form Manager <= 1.4.3 - Cross-Site Scripting

contact-form-manager

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Manager hasta la versión 1.4.3. Esta falla puede permit…

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-20090

Global Content Blocks <= 2.1.5 - Cross-Site Request Forgery

global-content-blocks

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Global Content Blocks, afectando a las versiones hasta la 2.1…

HIGH CVSS 7.2

PLUGIN xss CVE-2017-18572

GNUCommerce < 1.4.2 - Stored Cross-Site Scripting

gnucommerce

Publicado: 01/03/2017

GNUCommerce, en versiones anteriores a 1.4.2, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado. Esta vulnerabilidad permite a un …