Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN sqli

Simple Personal Message < 2.0.0 - Authenticated SQL Injection

simple-personal-message

Publicado: 06/12/2016

La vulnerabilidad de inyección SQL en el plugin Simple Personal Message, presente en versiones anteriores a la 2.0.0, permite a un atacante autenticado ej…

CRITICAL CVSS 9.8

PLUGIN

Ultimate Member <= 1.3.75 - Missing Authorization to Password Reset

ultimate-member

Publicado: 06/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que afecta a las versiones anteriores a la 1.3.76. Esta falla permite la falta…

CRITICAL CVSS 9.8

PLUGIN sqli

WA Form Builder <= 1.1 - SQL Injection

wa-form-builder

Publicado: 05/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin WA Form Builder, que permite la inyección de SQL. Esta falla afecta a las versiones hasta la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2243

Responsive Lightbox & Gallery <= 1.7.1 - Cross-Site Scripting

responsive-lightbox

Publicado: 01/12/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Lightbox & Gallery en versiones hasta la 1.7.1. Esta fall…

MEDIUM CVSS 5.3

PLUGIN lfi

WP Vault <= 0.8.6.6 - Local File Inclusion

wp-vault

Publicado: 30/11/2016

WP Vault, en su versión 0.8.6.6 y anteriores, presenta una vulnerabilidad de inclusión de archivos locales (LFI) que puede comprometer la seguridad del si…

MEDIUM CVSS 6.1

PLUGIN xss

Insert Html Snippet <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

insert-html-snippet

Publicado: 29/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin Insert Html Snippet en ve…

CRITICAL CVSS 9.8

PLUGIN sqli

Product Catalog 8 <= 1.2.0 - SQL Injection

product-catalog-8

Publicado: 28/11/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Product Catalog 8, que afecta a versiones anteriores a la 1.2.0. Esta falla pu…

MEDIUM CVSS 5.5

PLUGIN xss

Image Gallery - Responsive Photo Gallery < 2.0.6 - Authenticated Stored Cross-Site Scripting

gallery-images

Publicado: 23/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Gallery - Responsive Photo Gallery' en versiones anteriores a…

HIGH CVSS 8.8

THEME csrf CVE-2016-10945

Platform 4 <= 1.1.4 - Cross-Site Request Forgery

platform

Publicado: 23/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Platform, afectando a las versiones hasta la 1.1.4. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-1000013

Csv2WPeC Coupon <= 1.1 - Arbitrary File Upload

csv2wpec-coupon

Publicado: 23/11/2016

Se ha identificado una vulnerabilidad crítica en el plugin Csv2WPeC Coupon, que permite la carga arbitraria de archivos. Este fallo, con un CVSS de 9.8, p…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-10904

Olimometer < 2.57 - SQL Injection

olimometer

Publicado: 22/11/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Olimometer, que afecta a versiones anteriores a la 2.57. Esta vulnerabilidad p…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10946

Wp-D3 < 2.4.1 - Cross-Site Request Forgery

wp-d3

Publicado: 21/11/2016

La vulnerabilidad de CSRF en el plugin Wp-D3 versión anterior a 2.4.1 permite a un atacante realizar acciones no autorizadas en nombre de un usuario auten…