Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN privesc

Profile Builder <= 2.4.0 - Privilege Escalation

profile-builder

Publicado: 07/07/2016

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Profile Builder, que afecta a las versiones hasta la 2.4.0. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2018-20154

WP Maintenance Mode <= 2.0.6 - Authenticated Information Disclosure

wp-maintenance-mode

Publicado: 06/07/2016

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WP Maintenance Mode hasta la versión 2.0.6. Esta falla permite a un usuar…

CRITICAL CVSS 9.8

PLUGIN authbypass

BePro Listings <= 2.2.0020 - Unauthenticated Arbitrary File Upload

bepro-listings

Publicado: 06/07/2016

Se ha identificado una vulnerabilidad crítica en el plugin BePro Listings, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabili…

MEDIUM CVSS 5.4

PLUGIN CVE-2018-20155

WP Maintenance Mode <= 2.0.6 - Missing Authorization

wp-maintenance-mode

Publicado: 06/07/2016

Se ha identificado una vulnerabilidad de autorización en el plugin WP Maintenance Mode, que afecta a las versiones hasta la 2.0.6. Esta falla puede permit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10967

Real3D Flipbook <= 1.0 - Reflected Cross-Site Scripting

real3d-flipbook

Publicado: 03/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real3D Flipbook, que afecta a las versiones anteriores a la 1.0.0. E…

HIGH CVSS 7.5

PLUGIN upload CVE-2016-10929

Advanced AJAX Page Loader < 2.7.7 - Arbitrary File Upload

advanced-ajax-page-loader

Publicado: 03/07/2016

Se ha identificado una vulnerabilidad crítica en el plugin Advanced AJAX Page Loader, que permite la carga arbitraria de archivos en versiones anteriores …

HIGH CVSS 7.5

PLUGIN CVE-2016-10966

Real3D Flipbook <= 1.0.0 - File Upload to User Controlled Location

real3d-flipbook

Publicado: 03/07/2016

La vulnerabilidad identificada en el plugin Real3D Flipbook permite la carga de archivos en ubicaciones controladas por el usuario. Esta falla, que afecta…

MEDIUM CVSS 6.1

PLUGIN xss

Real3D Flipbook <= 2.8 - Reflected Cross-Site Scripting via bookId parameter

real3d-flipbook

Publicado: 03/07/2016

La vulnerabilidad identificada en el plugin Real3D Flipbook, en versiones anteriores a la 2.9, permite la ejecución de scripts maliciosos a través del par…

CRITICAL CVSS 9.1

PLUGIN lfi CVE-2016-10965

Real3D Flipbook <= 1.0.0 - Directory Traversal

real3d-flipbook

Publicado: 03/07/2016

Se ha identificado una vulnerabilidad crítica en el plugin Real3D Flipbook, que permite la ejecución de ataques de traversión de directorios. Esta falla a…

MEDIUM CVSS 4.1

PLUGIN lfi

Real3D Flipbook <= 2.8 - Directory Traversal via Uploads

real3d-flipbook

Publicado: 02/07/2016

La vulnerabilidad en el plugin Real3D Flipbook permite la explotación de un fallo de recorrido de directorios a través de la funcionalidad de cargas. Este…

HIGH CVSS 7.1

PLUGIN xss

WangGuard < 1.7.2 - Reflected Cross-Site Scripting

wangguard

Publicado: 02/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WangGuard, que afecta a versiones anteriores a la 1.7.2. Este fallo …

CRITICAL CVSS 10.0

PLUGIN authbypass

Real3D Flipbook <= 2.8 - Unauthenticated Arbitrary File or Directory Delete

real3d-flipbook

Publicado: 02/07/2016

La vulnerabilidad crítica en el plugin Real3D Flipbook permite la eliminación no autenticada de archivos o directorios. Esta falla, presente en versiones …