Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3

WORDPRESS CVE-2017-6514

WordPress Core < 4.7.2 - Path Disclosure

wp-core

Publicado: 01/01/2017

Se ha identificado una vulnerabilidad de divulgación de rutas en el núcleo de WordPress anterior a la versión 4.7.2. Esta vulnerabilidad permite a un atac…

MEDIUM CVSS 4.3

PLUGIN lfi

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 3.1.4 - Path Traversal to Sensitive Information Disclosure

xcloner-backup-and-restore

Publicado: 31/12/2016

Se ha identificado una vulnerabilidad de tipo 'Local File Inclusion' (LFI) en el plugin XCloner para WordPress, que afecta a las versiones hasta la 3.1.4.…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2016-10927

Nelio AB Testing < 4.5.11 - Server-Side Request Forgery

nelio-ab-testing

Publicado: 29/12/2016

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Nelio AB Testing, que afecta a versiones anteriores a la 4.5…

CRITICAL CVSS 10.0

PLUGIN authbypass

BuddyPress 2.0 - 2.7.3 - Unauthenticated Arbitrary File Deletion

buddypress

Publicado: 23/12/2016

BuddyPress, en versiones desde la 2.0 hasta la 2.7.3, presenta una vulnerabilidad crítica que permite la eliminación arbitraria de archivos sin necesidad …

HIGH CVSS 8.1

PLUGIN

Image Slider < 1.1.90 - Arbitrary File Deletion

image-slider-widget

Publicado: 23/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin Image Slider, que permite la eliminación arbitraria de archivos en versiones anteriores a la 1.…

CRITICAL CVSS 9.8

PLUGIN

rtMedia for WordPress, BuddyPress and bbPress <= 4.2 - Arbitary File Upload

buddypress-media

Publicado: 21/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin rtMedia para WordPress, BuddyPress y bbPress, que permite la carga arbitraria de archivos. Esta…

MEDIUM CVSS 6.4

PLUGIN xss

Chained Quiz <= 0.9.8 - Cross-Site Scripting

chained-quiz

Publicado: 21/12/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a versiones hasta la 0.9.8. Esta falla perm…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2016-10938

copy-me <= 1.0.0 - Missing Authorization & Cross-Site Request Forgery

copy-me

Publicado: 21/12/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'copy-me' en versiones anteriores a 1.0.0. Esta falla puede p…

HIGH CVSS 7.2

PLUGIN sqli CVE-2016-10940

ZM Gallery <= 1.0 - Authenticated (Admin+) SQL Injection

zm-gallery

Publicado: 16/12/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ZM Gallery en versiones hasta la 1.0, que afecta a usuarios autenticados con privilegi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2016-10939

Xtreme Locator Dealer Locator Plugin <= 3.0.1 - Authenticated (Admin+) SQL Injection

xtremelocator

Publicado: 16/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin Xtreme Locator Dealer Locator, que permite la inyección SQL a través de usuarios autenticados c…

HIGH CVSS 7.2

PLUGIN sqli CVE-2016-10943

ZX_CSV Upload <= 1 - Authenticated (Admin+) SQL Injection

zx-csv-upload

Publicado: 16/12/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ZX_CSV Upload, que afecta a las versiones anteriores a la 1. Esta vulnerabilidad permi…

MEDIUM CVSS 6.3

PLUGIN sqli

WP Private Messages <= 1.0.1 - Authenticated SQL Injection

wp-private-messages

Publicado: 16/12/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Private Messages, que afecta a las versiones hasta la 1.0.1. Este fallo puede ser e…