Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4

PLUGIN xss CVE-2017-18579

Corner Ad < 1.0.8 - Cross-Site Scripting

corner-ad

Publicado: 16/02/2017

El plugin Corner Ad, en versiones anteriores a la 1.0.8, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) con un nivel de severidad medio. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-20108

Easy Table <= 1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

easy-table

Publicado: 16/02/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Easy Table afecta a versiones hasta la 1.6. Esta falla permite a un atacante …

HIGH CVSS 7.2

PLUGIN

Row Seats Core < 2.68 - PHP Object Injection

row-seats

Publicado: 14/02/2017

Se ha identificado una vulnerabilidad crítica en el plugin Row Seats Core, que afecta a versiones anteriores a la 2.68. Esta vulnerabilidad permite la iny…

HIGH CVSS 8.1

PLUGIN lfi CVE-2017-18585

Posts in Page <= 1.2.4 - Authenticated Directory Traversal leading to Local File Inclusion

posts-in-page

Publicado: 13/02/2017

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Posts in Page' hasta la versión 1.2.4. Esta falla permite a un …

HIGH CVSS 7.5

THEME lfi

Javo Spot < 3.0.0 - Directory Traversal

javo-spot

Publicado: 09/02/2017

La vulnerabilidad de tipo Directory Traversal en el tema Javo Spot, presente en versiones anteriores a la 3.0.0, permite a un atacante acceder a archivos …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18541

XO Security < 1.5.3 - Cross-Site Scripting

xo-security

Publicado: 07/02/2017

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin XO Security, presente en versiones anteriores a la 1.5.3, permite a un atacante inyectar scri…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-9288

Raygun4WP <= 1.8.0 - Reflected Cross-Site Scripting

raygun4wp

Publicado: 07/02/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Raygun4WP, afectando a versiones hasta la 1.8.0. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-18548

Note Press < 0.1.2 - SQL Injection

note-press

Publicado: 06/02/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Note Press, que afecta a versiones anteriores a la 0.1.2. Esta falla permite a…

MEDIUM CVSS 6.1

PLUGIN redirect

Translate WordPress with GTranslate <= 2.8.10 - Open Redirect

gtranslate

Publicado: 03/02/2017

Se ha identificado una vulnerabilidad de redirección abierta en el plugin GTranslate para WordPress, afectando a las versiones hasta la 2.8.10. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN xss

WP Super Cache <= 1.4.8 - Cross-Site Scripting

wp-super-cache

Publicado: 03/02/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Super Cache, afectando a las versiones hasta la 1.4.8. Este fallo…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2017-5612

WordPress Core < 4.7.2 - Cross-Site Scripting

wp-core

Publicado: 26/01/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.7.2. Esta vul…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2017-5611

WordPress Core < 4.7.2 - Authenticated SQL Injection

wp-core

Publicado: 26/01/2017

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a versiones anteriores a la 4.7.2. Esta vulnerabilidad permit…