Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.7

PLUGIN

Comment Press <= 2.7.1 - Cross-Frame Scripting

comment-press

Publicado: 15/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Frame Scripting en el plugin Comment Press, que afecta a las versiones anteriores a la 2.7.2. Este fal…

HIGH CVSS 7.2

PLUGIN xss

Mailster <= 2.4.5.1 - Stored Cross-Site Scripting

mailster

Publicado: 14/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mailster, afectando a las versiones hasta la 2.4.5.1. Esta vulnerabi…

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-5642

Live Chat – Live support <= 3.1.0 - Cross-Site Request Forgery

onwebchat

Publicado: 14/10/2020

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Live Chat – Live support, afectando a las versiones h…

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-28649

Child Theme Creator by Orbisius <= 1.5.1 - Cross-Site Request Forgery to Arbitrary File Modification and Creation

orbisius-child-theme-creator

Publicado: 14/10/2020

La vulnerabilidad identificada en el plugin 'Child Theme Creator by Orbisius' permite la modificación y creación arbitraria de archivos a través de un ata…

HIGH CVSS 7.1

PLUGIN CVE-2021-38345

Brizy Page Builder <= 2.3.11 - Incorrect Authorization Checks Allowing Post Modification

brizy

Publicado: 13/10/2020

Se ha identificado una vulnerabilidad crítica en el plugin Brizy Page Builder, que permite modificaciones no autorizadas en las publicaciones. Esta falla …

HIGH CVSS 7.2

PLUGIN xss

Web Instant Messenger <= 1.1.2 and LocalWeb In One <= 1.6.4 - Stored Cross-Site Scripting

lw-all-in-one

Publicado: 12/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los plugins Web Instant Messenger y LocalWeb In One, que afecta a las versione…

HIGH CVSS 7.2

PLUGIN xss

Web Instant Messenger <= 1.1.2 and LocalWeb In One <= 1.6.4 - Stored Cross-Site Scripting

web-instant-messenger

Publicado: 12/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los plugins Web Instant Messenger hasta la versión 1.1.2 y LocalWeb In One has…

HIGH CVSS 7.2

PLUGIN upload CVE-2021-24123

PowerPress <= 8.3.7 - Arbitrary File Upload

powerpress

Publicado: 11/10/2020

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin PowerPress, que afecta a las versiones hasta la 8.3.7. Esta vulnerabil…

HIGH CVSS 8.1

PLUGIN rce CVE-2021-24377

Autoptimize <= 2.7.7 - Race Condition leading to Remote Code Execution

autoptimize

Publicado: 09/10/2020

Se ha identificado una vulnerabilidad crítica en el plugin Autoptimize, que permite la ejecución remota de código debido a una condición de carrera. Esta …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24378

Autoptimize <= 2.7.7 - Unsafe File Upload to Cross-Site Scripting

autoptimize

Publicado: 09/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autoptimize, que afecta a versiones hasta la 2.7.7. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2021-24376

Autoptimize <= 2.7.7 - Arbitrary File Upload (and Remote Code Execution) via Import Settings

autoptimize

Publicado: 09/10/2020

Se ha identificado una vulnerabilidad crítica en el plugin Autoptimize, que permite la carga arbitraria de archivos y la ejecución remota de código en ver…

HIGH CVSS 7.2

PLUGIN

HyperComments <= 1.2.2 - Arbitrary File Deletion

hypercomments

Publicado: 07/10/2020

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin HyperComments hasta la versión 1.2.2, con un nivel de severidad a…