Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.3

PLUGIN ssrf CVE-2020-24063

Canto <= 1.9.0 - Blind Server-Side Request Forgery via download.php

canto

Publicado: 30/11/2020

La vulnerabilidad identificada en el plugin Canto (versiones hasta 1.9.0) permite realizar un ataque de tipo Blind Server-Side Request Forgery (SSRF). Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-29395

EventON <= 3.0.5 - Reflected Cross-Site Scripting

eventon

Publicado: 27/11/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventON hasta la versión 3.0.5 permite a un atacante inyectar scripts maliciosos. Este f…

MEDIUM CVSS 6.4

PLUGIN

BuddyPress <= 6.3.0 - Insufficient Input Validation

buddypress

Publicado: 27/11/2020

BuddyPress, un popular plugin de WordPress, presenta una vulnerabilidad de validación insuficiente en versiones anteriores a 6.3.0. Esta falla, clasificad…

MEDIUM CVSS 6.3

PLUGIN CVE-2020-36670

NEX-Forms <= 7.7.1 - Missing Authorization on Various AJAX Actions

nex-forms-express-wp-form-builder

Publicado: 27/11/2020

La vulnerabilidad en NEX-Forms hasta la versión 7.7.1 permite la falta de autorización en diversas acciones AJAX, lo que puede comprometer la seguridad de…

CRITICAL CVSS 9.8

PLUGIN sqli

WPJobBoard <= 5.6.4 - SQL Injection

wpjobboard

Publicado: 25/11/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WPJobBoard, afectando a versiones hasta la 5.6.4. Esta falla permite a un atac…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24130

WP Google Map Plugin <= 4.1.4 - Authenticated SQL Injection via Orderby

wp-google-map-plugin

Publicado: 25/11/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Google Map Plugin hasta la versión 4.1.4. Este fallo de seguridad permite a un atac…

MEDIUM CVSS 6.1

PLUGIN xss

WPJobBoard <= 5.6.4 - Reflected Cross-Site Scripting & Cross-Frame Scripting

wpjobboard

Publicado: 25/11/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) y Cross-Frame Scripting en el plugin WPJobBoard en versiones hasta la 5.6.4. Esta…

MEDIUM CVSS 6.4

PLUGIN CVE-2020-36171

Elementor Website Builder <= 3.0.13 - Unrestricted SVG Uploads

elementor

Publicado: 25/11/2020

Se ha identificado una vulnerabilidad de carga de archivos SVG no restringida en el plugin Elementor Website Builder, que afecta a versiones hasta la 3.0.…

CRITICAL CVSS 9.9

PLUGIN privesc CVE-2021-24158

Orbit Fox by ThemeIsle <= 2.10.2 - Authenticated Privilege Escalation

themeisle-companion

Publicado: 24/11/2020

Se ha identificado una vulnerabilidad crítica en el plugin Orbit Fox by ThemeIsle, que permite la escalación de privilegios autenticados. Esta falla puede…

HIGH CVSS 8.8

PLUGIN rce CVE-2020-35235

Secure File Manager < 2.8.2 - Remote Code Execution

secure-file-manager

Publicado: 23/11/2020

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Secure File Manager en versiones anteriores a la 2.8.2. Esta falla,…

HIGH CVSS 8.8

PLUGIN csrf

Gutenberg Template and Pattern Library & Redux Framework <= 4.1.20 - Cross-Site Request Forgery

redux-framework

Publicado: 23/11/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gutenberg Template and Pattern Library & Redux Framework en v…

MEDIUM CVSS 5.4

PLUGIN rce

WooCommerce Anti-Fraud <= 3.2 - Insecure Direct Object Reference

woocommerce-anti-fraud

Publicado: 22/11/2020

Se ha identificado una vulnerabilidad de referencia insegura de objetos directos en el plugin WooCommerce Anti-Fraud en versiones anteriores a la 3.3. Est…