Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3

WORDPRESS CVE-2020-28033

WordPress Core < 5.5.2 - Spam Embed on Multisite Installations

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad de gravedad media en el núcleo de WordPress, específicamente en instalaciones multisite anteriores a la versión 5.5.…

MEDIUM CVSS 5.4

WORDPRESS CVE-2020-28039

WordPress Core < 5.5.2 - Arbitrary File Deletion

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el núcleo de WordPress, afectando a versiones anteriores a la 5.5.2. Este f…

MEDIUM CVSS 4.8

WORDPRESS CVE-2020-28037

WordPress Core < 5.5.2 - Misconfiguration That Allows Trigger of New Installation

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad de configuración en el núcleo de WordPress, que afecta a versiones anteriores a 5.5.2. Esta vulnerabilidad permite l…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2020-28038

WordPress Core < 5.5.2 - Stored Cross-Site Scripting via post slugs

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones anteriores a la 5.5.2. Esta…

MEDIUM CVSS 4.3

WORDPRESS csrf CVE-2020-28040

WordPress Core < 5.5.2 - Cross-Site Request Forgery to Theme Image Change

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.5.2. E…

CRITICAL CVSS 9.8

WORDPRESS CVE-2021-29476

WordPress Core < 5.5.3 - PHP Object Injection Gadget

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, específicamente en versiones anteriores a la 5.5.3, relacionada con la inyección …

HIGH CVSS 8.8

WORDPRESS CVE-2020-28032

WordPress Core < 5.5.2 - Deserialization Gadget

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que afecta a versiones anteriores a la 5.5.2, relacionada con un 'gadget' de deser…

MEDIUM CVSS 6.1

THEME xss

Greenmart <= 2.5.1 - Reflected Cross-Site Scripting

greenmart

Publicado: 29/10/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Greenmart afecta a las versiones hasta la 2.5.1. Esta falla permite a un atacante inyectar…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2020-28034

WordPress Core < 5.5.2 - Reflected Cross-Site Scripting via Global Variables

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.5.2. Esta vul…

HIGH CVSS 8.8

WORDPRESS privesc CVE-2020-28036

WordPress Core < 5.5.2 - Privilege Escalation via XML-RPC

wp-core

Publicado: 29/10/2020

Se ha identificado una vulnerabilidad de escalada de privilegios en el núcleo de WordPress anterior a la versión 5.5.2, que permite a un atacante obtener …

HIGH CVSS 8.8

PLUGIN rce

PDF File Browser <= 1.3 - Remote Code Execution

pdw-file-browser

Publicado: 24/10/2020

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin PDF File Browser, presente en versiones anteriores a la 1.3. Esta…

CRITICAL CVSS 9.8

PLUGIN sqli

Advanced Booking Calendar <= 1.6.1 - Unauthenticated SQL Injection

advanced-booking-calendar

Publicado: 22/10/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Advanced Booking Calendar, que afecta a las versiones hasta la 1.6.1. Esta vul…