Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.5

PLUGIN xss CVE-2020-27344

CM Download Manager <= 2.7.0 - Authenticated Stored Cross-Site Scripting

cm-download-manager

Publicado: 22/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Download Manager hasta la versión 2.7.0. Esta vulnerabilidad, que…

HIGH CVSS 8.8

PLUGIN sqli CVE-2020-5651

Simple Download Monitor <= 3.8.8 - SQL Injection

simple-download-monitor

Publicado: 21/10/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Download Monitor, afectando a versiones hasta la 3.8.8. Esta vulnerabilidad, ca…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2020-27615

Loginizer <= 1.6.3 - SQL Injection

loginizer

Publicado: 21/10/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Loginizer, afectando a las versiones hasta la 1.6.3. Esta falla puede permitir…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-5650

Simple Download Monitor <= 3.8.8 - Unauthenticated Stored Cross-Site Scripting

simple-download-monitor

Publicado: 21/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Download Monitor, que afecta a las versiones hasta la 3.8.8. …

HIGH CVSS 8.8

PLUGIN upload

Super Store Finder <= 6.1, Super Interactive Maps <= 1.9, Super Logo Showcase <= 2.2 - Arbitrary File Upload

super-interactive-maps

Publicado: 21/10/2020

Se ha identificado una vulnerabilidad crítica en varios plugins, incluyendo Super Store Finder y Super Interactive Maps, que permite la carga arbitraria d…

HIGH CVSS 8.8

PLUGIN upload

Super Store Finder <= 6.1, Super Interactive Maps <= 1.9, Super Logo Showcase <= 2.2 - Arbitrary File Upload

superlogoshowcase-wp

Publicado: 21/10/2020

Se ha identificado una vulnerabilidad crítica en varias versiones de plugins, incluyendo Super Store Finder, Super Interactive Maps y Super Logo Showcase,…

HIGH CVSS 8.8

PLUGIN upload

Super Store Finder <= 6.1, Super Interactive Maps <= 1.9, Super Logo Showcase <= 2.2 - Arbitrary File Upload

superstorefinder-wp

Publicado: 21/10/2020

Se ha identificado una vulnerabilidad crítica en varios plugins de WordPress, incluyendo Super Store Finder, que permite la carga arbitraria de archivos. …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2020-27356

Debug Meta Data <= 1.1.2 - Stored Cross-Site Scripting

debug-meta-data

Publicado: 20/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Debug Meta Data, que afecta a las versiones anteriores a la 1.1.2. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-28707

Stockdio Historical Chart < 2.8.1 - Reflected Cross-Site Scripting

stockdio-historical-chart

Publicado: 19/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stockdio Historical Chart, afectando a versiones anteriores a la 2.8…

HIGH CVSS 8.8

PLUGIN rce CVE-2020-36725

TI WooCommerce Wishlist <= 1.21.11 and TI WooCommerce Wishlist Pro <= 1.21.4 - Arbitrary Options Update

ti-woocommerce-wishlist-premium

Publicado: 16/10/2020

Se ha identificado una vulnerabilidad crítica en el plugin TI WooCommerce Wishlist, que permite la actualización arbitraria de opciones. Esta falla afecta…

HIGH CVSS 8.8

PLUGIN rce CVE-2020-36725

TI WooCommerce Wishlist <= 1.21.11 and TI WooCommerce Wishlist Pro <= 1.21.4 - Arbitrary Options Update

ti-woocommerce-wishlist

Publicado: 16/10/2020

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin TI WooCommerce Wishlist, afectando a las versiones hasta 1.21.11 y 1.21.4…

CRITICAL CVSS 9.1

PLUGIN

Realia <= 1.4.0 - Arbitrary Post Deletion

realia

Publicado: 15/10/2020

La vulnerabilidad crítica en el plugin Realia, hasta la versión 1.4.0, permite la eliminación arbitraria de publicaciones. Esta falla puede comprometer gr…