Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

CRITICAL CVSS 10.0

PLUGIN privesc CVE-2020-36157

Ultimate Member <= 2.1.11 - Unauthenticated Privilege Escalation via User Roles

ultimate-member

Publicado: 09/11/2020

La vulnerabilidad crítica en el plugin Ultimate Member permite la escalación de privilegios no autenticados a través de roles de usuario. Esta falla afect…

CRITICAL CVSS 9.8

PLUGIN sqli

Abandoned Cart Lite for WooCommerce <= 5.8.2 - SQL Injection

woocommerce-abandoned-cart

Publicado: 08/11/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Abandoned Cart Lite for WooCommerce' en versiones hasta la 5.8.2. Esta falla …

HIGH CVSS 7.3

PLUGIN rce

WooCommerce Blocks <= 3.7.0 - Authorization Bypass

woo-gutenberg-products-block

Publicado: 05/11/2020

Se ha identificado una vulnerabilidad crítica de bypass de autorización en el plugin WooCommerce Blocks hasta la versión 3.7.0. Esta falla permite a un at…

HIGH CVSS 7.5

PLUGIN rce CVE-2020-28339

Welcart e-Commerce <= 1.9.35 - PHP Object Injection

usc-e-shop

Publicado: 05/11/2020

La vulnerabilidad en el plugin Welcart e-Commerce, identificada como CVE-2020-28339, permite la inyección de objetos PHP, lo que puede conducir a la ejecu…

MEDIUM CVSS 6.5

PLUGIN rce

WooCommerce <= 4.6.1 & WooCommerce Blocks <= 3.7.0 - Settings Bypass leading to Account Creation

woo-gutenberg-products-block

Publicado: 05/11/2020

Se ha identificado una vulnerabilidad en WooCommerce y WooCommerce Blocks que permite eludir configuraciones, lo que podría llevar a la creación no autori…

MEDIUM CVSS 6.5

PLUGIN rce

WooCommerce <= 4.6.1 & WooCommerce Blocks <= 3.7.0 - Settings Bypass leading to Account Creation

woocommerce

Publicado: 05/11/2020

Se ha identificado una vulnerabilidad en WooCommerce y WooCommerce Blocks que permite eludir configuraciones, lo que podría facilitar la creación de cuent…

CRITICAL CVSS 9.8

PLUGIN sqli

WP Activity Log <= 4.1.4 - SQL Injection

wp-security-audit-log

Publicado: 04/11/2020

La vulnerabilidad crítica de inyección SQL en el plugin WP Activity Log hasta la versión 4.1.4 puede permitir a un atacante ejecutar consultas maliciosas …

CRITICAL CVSS 9.8

PLUGIN CVE-2020-36718

GDPR CCPA Compliance Support <= 2.3 - PHP Object Injection

ninja-gdpr-compliance

Publicado: 03/11/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'GDPR CCPA Compliance Support' en versiones hasta la 2.3, que permite inyecciones de objetos PH…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24143

AccessPress Social Icons <= 1.8.0 - Author+ SQL Injection

accesspress-social-icons

Publicado: 02/11/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AccessPress Social Icons, que afecta a las versiones hasta la 1.8.0. La gravedad de es…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2020-36847

Simple File List < 4.2.3 - Remote Code Execution

simple-file-list

Publicado: 02/11/2020

Se ha identificado una vulnerabilidad crítica en el plugin Simple File List antes de la versión 4.2.3, que permite la ejecución remota de código. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss

SW Ajax WooCommerce Search <= 1.2.6 - Reflected Cross-Site Scripting

sw_ajax_woocommerce_search

Publicado: 30/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SW Ajax WooCommerce Search, que afecta a las versiones hasta la 1.2.…

HIGH CVSS 8.8

WORDPRESS privesc CVE-2020-28035

WordPress Core < 5.5.2 - Privilege Escalation via XML-RPC

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad de escalada de privilegios en el núcleo de WordPress, que afecta a versiones anteriores a la 5.5.2. Este fallo, clas…