Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24131

Anti-Spam by CleanTalk < 5.149 - Authenticated SQL Injection

cleantalk-spam-protect

Publicado: 20/11/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Anti-Spam by CleanTalk' en versiones anteriores a la 5.149. Esta vulnerabilidad, cata…

HIGH CVSS 8.8

PLUGIN CVE-2020-22275

Easy Registration Forms <= 2.0.6 - CSV Injection

easy-registration-forms

Publicado: 20/11/2020

La vulnerabilidad identificada en el plugin Easy Registration Forms hasta la versión 2.0.6 permite inyecciones CSV, lo que podría comprometer la seguridad…

HIGH CVSS 7.3

PLUGIN CVE-2020-22277

Import and export users and customers <= 1.16.3.5 - CSV injection via a customer's profile

import-users-from-csv-with-meta

Publicado: 20/11/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Import and export users and customers' en versiones hasta la 1.16.3.5, relacionada con inyecci…

MEDIUM CVSS 4.3

PLUGIN csrf

Contextual Related Posts <= 2.9.3 - Cross-Site Request Forgery

contextual-related-posts

Publicado: 19/11/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contextual Related Posts hasta la versión 2.9.3. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss

Fancy Product Designer <= 4.5.0 - Stored Cross-Site Scripting

fancy-product-designer

Publicado: 18/11/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fancy Product Designer, afectando a versiones hasta la 4.5.0. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss

Paid Memberships Pro <= 2.5.0 - Cross-Site Scripting

paid-memberships-pro

Publicado: 16/11/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paid Memberships Pro, que afecta a las versiones hasta la 2.5.0. Est…

MEDIUM CVSS 6.1

PLUGIN xss

WP Database Error Manager <= 2.1.6 - Reflected Cross-Site Scripting

wp-database-error-manager

Publicado: 14/11/2020

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin WP Database Error Manager, hasta la versión 2.1.6, permite a un atacante inyectar s…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2020-36849

AIT CSV import/export <= 3.0.3 - Unauthenticated Arbitrary File Upload

ait-csv-import-export

Publicado: 13/11/2020

Se ha identificado una vulnerabilidad crítica en el plugin AIT CSV Import/Export, que permite la carga arbitraria de archivos sin autenticación en version…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2020-27481

Good LMS <= 2.1.4 - Unauthenticated SQL Injection

goodlms

Publicado: 12/11/2020

La vulnerabilidad crítica de inyección SQL en el plugin Good LMS (versiones hasta la 2.1.4) permite a atacantes no autenticados manipular consultas a la b…

CRITICAL CVSS 9.8

PLUGIN CVE-2020-36726

Ultimate Reviews < 2.1.33 - PHP Object Injection

ultimate-reviews

Publicado: 10/11/2020

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Reviews, que afecta a las versiones anteriores a la 2.1.33. Este fallo permite la inye…

CRITICAL CVSS 9.9

PLUGIN privesc CVE-2020-36156

Ultimate Member <= 2.1.11 - Authenticated Privilege Escalation via Profile Update

ultimate-member

Publicado: 09/11/2020

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Ultimate Member, que afecta a las versiones anteriores a la 2.1.12. …

CRITICAL CVSS 10.0

PLUGIN privesc CVE-2020-36155

Ultimate Member <= 2.1.11 - Unauthenticated Privilege Escalation via User Meta

ultimate-member

Publicado: 09/11/2020

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que permite la escalación de privilegios no autenticados a través de la manipu…