Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3

WORDPRESS privesc CVE-2017-5610

WordPress Core < 4.7.2 - Authorization Bypass to Term Disclosure

wp-core

Publicado: 26/01/2017

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite eludir autorizaciones y revelar información sensible. Esta vulnerabilidad afec…

HIGH CVSS 7.3

WORDPRESS CVE-2017-1001000

WordPress Core < 4.7.2 - Arbitrary Page Modification

wp-core

Publicado: 26/01/2017

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 4.7.2, que permite la modificación arbitraria de páginas. Es…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2016-15004

InfiniteWP Client <= 1.6.0 - Unauthenticated PHP Object Injection

iwp-client

Publicado: 25/01/2017

La vulnerabilidad crítica en el plugin InfiniteWP Client (versiones hasta 1.6.0) permite la inyección de objetos PHP no autenticados, lo que puede comprom…

HIGH CVSS 7.2

PLUGIN xss CVE-2017-20177

WangGuard < 1.8.0 - Unauthenticated Stored Cross-Site Scripting

wangguard

Publicado: 18/01/2017

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WangGuard, presente en versiones anteriores a la 1.8.0, permite a atacantes no autentica…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18526

moreAds SE <= 1.4.6 - Cross-Site Scripting

moreads-se

Publicado: 17/01/2017

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin moreAds SE, hasta la versión 1.4.6, permite a un atacante inyectar scripts maliciosos. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss

WangGuard <= 1.7.2 - Reflected Cross-Site Scripting

wangguard

Publicado: 17/01/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WangGuard hasta la versión 1.7.2. Esta vulnerabilidad puede ser expl…

HIGH CVSS 8.8

PLUGIN sqli

WP Email Users <= 1.4.4 - SQL Injection

wp-email-users

Publicado: 17/01/2017

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Email Users, afectando a las versiones hasta 1.4.4. Este fallo presenta un alto niv…

CRITICAL CVSS 9.8

PLUGIN rce

Direct Download for Woocommerce < 1.16 - Local File Inclusion

directdownload

Publicado: 16/01/2017

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales en el plugin 'Direct Download for WooCommerce' en versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18576

Event Notifier <= 1.2.0 - Cross-Site Scripting

event-notifier

Publicado: 16/01/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Notifier en versiones hasta la 1.2.0. Esta vulnerabilidad perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18536

Stop User Enumeration <= 1.3.7 - Cross-Site Scripting

stop-user-enumeration

Publicado: 15/01/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stop User Enumeration, que afecta a las versiones hasta la 1.3.7. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18612

WP Whois Domain <= 1.0.0 - Reflected Cross-Site Scripting

wp-whois-domain

Publicado: 14/01/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Whois Domain, que afecta a las versiones anteriores a la 1.0.0. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10892

Chained Quiz Plugin < 1.0 - Cross-Site Scripting

chained-quiz

Publicado: 12/01/2017

El plugin Chained Quiz presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.0. Esta falla puede permitir a un ata…