Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.3

WORDPRESS privesc CVE-2017-5491

WordPress Core < 4.7.1 - Authorization Bypass

wp-core

Publicado: 11/01/2017

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite el bypass de autorización en versiones anteriores a 4.7.1. Esta falla …

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2017-5488

WordPress Core < 4.7.1 - Cross-Site Scripting via Name and Version Header of Plugin

wp-core

Publicado: 11/01/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 4.7.1, que puede ser aprovechada …

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2017-5490

WordPress Core < 4.7.1 - Stored Cross-Site Scripting via theme directory name

wp-core

Publicado: 11/01/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.7.1. Esta vul…

HIGH CVSS 8.8

WORDPRESS csrf CVE-2017-5489

WordPress Core < 4.7.1 - Cross-Site Request Forgery via Uploading Flash File

wp-core

Publicado: 11/01/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el núcleo de WordPress anterior a la versión 4.7.1, que permite a un at…

HIGH CVSS 8.8

WORDPRESS csrf CVE-2017-5492

WordPress Core < 4.7.1 - Cross-Site Request Forgery via Widget Editing

wp-core

Publicado: 11/01/2017

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 4.7.1, que permite ataques de tipo Cross-Site Request Forger…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2017-5487

WordPress Core < 4.7.1 - Information Disclosure

wp-core

Publicado: 11/01/2017

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress, que afecta a versiones anteriores a la 4.7.1. Esta vulnerab…

MEDIUM CVSS 5.3

WORDPRESS CVE-2017-5493

WordPress Core < 4.7.1 - Weak Multi-Site Activation Key for User and Site Signup

wp-core

Publicado: 11/01/2017

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 4.7.1, relacionada con la clave de activación de múltiples sitios. E…

HIGH CVSS 8.8

PLUGIN xss

Responsive Poll < 1.7.6 - Cross-Site Request Forgery to Cross-Site Scripting

responsive-poll

Publicado: 10/01/2017

Se ha identificado una vulnerabilidad crítica en el plugin Responsive Poll, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

CRITICAL CVSS 9.8

PLUGIN authbypass

Google Forms <= 0.90 - Unauthenticated PHP Object injection

wpgform

Publicado: 07/01/2017

La vulnerabilidad crítica en el plugin Google Forms, versiones hasta 0.90, permite la inyección de objetos PHP no autenticados, lo que puede comprometer l…

MEDIUM CVSS 5.3

PLUGIN

Stop User Enumeration <= 1.3.4 - Username Enumeration Bypasses

stop-user-enumeration

Publicado: 04/01/2017

Se ha identificado una vulnerabilidad en el plugin Stop User Enumeration, que permite la enumeración de nombres de usuario en versiones hasta la 1.3.4. Es…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2017-1000226

Stop User Enumeration <= 1.3.8 - Unauthenticated Username Enumeration

stop-user-enumeration

Publicado: 04/01/2017

La vulnerabilidad en el plugin Stop User Enumeration permite la enumeración de nombres de usuario sin autenticación, lo que puede facilitar ataques de fue…

CRITICAL CVSS 9.9

PLUGIN lfi

WordPress Ad Widget <= 2.11.0 - Local File Inclusion

ad-widget

Publicado: 01/01/2017

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin WordPress Ad Widget en versiones hasta 2.11.0. Esta vuln…