Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-36384

Page Builder: Pagelayer – Drag and Drop website builder < 1.3.5 - Reflected Cross-Site Scripting via Color Settings

pagelayer

Publicado: 10/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer para WordPress, que afecta a versiones anteriores a la 1.3…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-29303

DirectoriesPro Plugin by SabaiApps <= 1.3.45 - Cross-Site Scripting via _drts_form_build_id, _t_ Parameters

directories

Publicado: 10/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DirectoriesPro de SabaiApps, afectando a versiones hasta la 1.3.45. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-36383

Page Builder: Pagelayer – Drag and Drop website builder < 1.3.5 - Reflected Cross-Site Scripting via font-size

pagelayer

Publicado: 10/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, afectando a versiones anteriores a la 1.3.5. Esta falla p…

MEDIUM CVSS 5.3

PLUGIN privesc CVE-2020-14205

DiveBook <= 1.1.4 - Improper Access Control

divebook

Publicado: 09/12/2020

La vulnerabilidad identificada en el plugin DiveBook, hasta la versión 1.1.4, se relaciona con un control de acceso inadecuado que puede permitir la escal…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2020-36170

Ultimate Member <= 2.1.12 - Cross-Site Scripting

ultimate-member

Publicado: 09/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.1.12. Esta vu…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2020-29047

WP Hotel Booking <= 1.10.3 - Remote Code Execution

wp-hotel-booking

Publicado: 08/12/2020

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin WP Hotel Booking, que afecta a las versiones hasta la 1.10.3. Est…

HIGH CVSS 8.1

PLUGIN disclosure CVE-2020-35234

Easy WP SMTP <= 1.4.2 - Sensitive Information Disclosure

easy-wp-smtp

Publicado: 07/12/2020

Se ha identificado una vulnerabilidad crítica en el plugin Easy WP SMTP, que permite la divulgación de información sensible. Esta vulnerabilidad afecta a …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24129

Themify Portfolio Post <= 1.1.5 - Authenticated Stored Cross-Site Scripting

themify-portfolio-post

Publicado: 04/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Portfolio Post, que afecta a las versiones hasta la 1.1.5. E…

HIGH CVSS 8.3

PLUGIN ssrf CVE-2020-28976

Canto <= 1.9.0 - Blind Server-Side Request Forgery via detail.php

canto

Publicado: 04/12/2020

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Canto, que afecta a versiones hasta la 1.9.0. Esta falla per…

HIGH CVSS 8.8

PLUGIN sqli

Profile Builder/Profile Builder Pro <= 3.3.2 - Authenticated Blind SQL Injection

profile-builder

Publicado: 04/12/2020

Se ha identificado una vulnerabilidad de inyección SQL ciega autenticada en el plugin Profile Builder y Profile Builder Pro, versiones hasta 3.3.2. Esta v…

HIGH CVSS 8.8

PLUGIN sqli

Profile Builder/Profile Builder Pro <= 3.3.2 - Authenticated Blind SQL Injection

profile-builder-pro

Publicado: 04/12/2020

Se ha identificado una vulnerabilidad de inyección SQL ciega autenticada en el plugin Profile Builder/Profile Builder Pro, afectando a las versiones hasta…

MEDIUM CVSS 6.4

THEME xss

Wibar | Wine and Vineyard WooCommerce WordPress Theme < 1.2.1 - Cross-Site Scripting

wibar

Publicado: 30/11/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Wibar para WooCommerce, que afecta a versiones anteriores a la 1.2.1. …