Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.6

PLUGIN rce CVE-2016-20010

EWWW Image Optimizer <= 2.8.4 - Remote Code Execution

ewww-image-optimizer

Publicado: 08/06/2016

Se ha identificado una vulnerabilidad crítica en el plugin EWWW Image Optimizer, que permite la ejecución remota de código. Esta falla afecta a las versio…

CRITICAL CVSS 9.8

PLUGIN upload

Blaze Slide Show <= 2.7 - Arbitrary File upload

blaze-slide-show-for-wordpress

Publicado: 07/06/2016

Se ha identificado una vulnerabilidad crítica en el plugin Blaze Slide Show para WordPress, que permite la carga arbitraria de archivos. Esta falla afecta…

HIGH CVSS 8.8

PLUGIN sqli

Double Opt-In for Download <= 2.0.9 - SQL Injection

double-opt-in-for-download

Publicado: 06/06/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Double Opt-In for Download' en versiones hasta la 2.0.9. Esta falla, clasificada como…

CRITICAL CVSS 9.8

THEME rce CVE-2016-10972

Newspaper - News & WooCommerce WordPress Theme <= 6.7 - Arbitrary Options Update

newspaper

Publicado: 06/06/2016

Se ha identificado una vulnerabilidad crítica en el tema 'Newspaper' para WordPress, que permite la actualización arbitraria de opciones. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN authbypass

OneLogin SAML-SSO Plugin < 2.1.6 - Authentication Bypass

onelogin-saml-sso

Publicado: 06/06/2016

El plugin OneLogin SAML-SSO antes de la versión 2.1.6 presenta una vulnerabilidad crítica que permite el bypass de autenticación. Esta falla podría compro…

MEDIUM CVSS 6.4

PLUGIN xss

Levo Slideshow <= 2.3 - Cross-Site Scripting

wp-levoslideshow

Publicado: 06/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Levo Slideshow en versiones anteriores a la 2.3. Esta falla puede pe…

MEDIUM CVSS 6.5

THEME xss CVE-2017-18634

Newspaper - News & WooCommerce WordPress Theme < 6.7.2 - Cross-Site Scripting

newspaper

Publicado: 06/06/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Newspaper para WordPress afecta a las versiones anteriores a la 6.7.2. Esta falla permite …

CRITICAL CVSS 9.8

PLUGIN upload CVE-2016-15043

WP Mobile Detector <= 3.5 - Arbitrary File Upload

wp-mobile-detector

Publicado: 03/06/2016

La vulnerabilidad crítica en el plugin WP Mobile Detector permite la carga arbitraria de archivos, lo que puede comprometer seriamente la seguridad de los…

HIGH CVSS 8.5

PLUGIN

CMS Commander – Manage Multiple Sites Plugin <= 2.21 - PHP Object Injection

cms-commander-client

Publicado: 01/06/2016

La vulnerabilidad en el plugin CMS Commander para WordPress permite la inyección de objetos PHP, lo que representa un riesgo significativo para la segurid…

HIGH CVSS 7.5

PLUGIN disclosure

Stream <= 3.0.5 - Sensitive Data Exposure

stream

Publicado: 31/05/2016

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin Stream en versiones hasta la 3.0.5. Esta falla, catalogada con una sev…

MEDIUM CVSS 6.1

PLUGIN xss

Comments - wpDiscuz <= 3.1.4 - Reflected Cross-Site Scripting

wpdiscuz

Publicado: 30/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDiscuz, afectando a versiones hasta la 3.1.4. Esta vulnerabilidad …

MEDIUM CVSS 6.4

PLUGIN xss

Gallery - Video Gallery and YouTube Gallery <= 1.7.01 - Stored Cross-Site Scripting

gallery-video

Publicado: 28/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery - Video Gallery and YouTube Gallery' en versiones anteriore…