Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9360

UpdraftPlus <= 1.9.63 and UpdraftPlus (paid) <= 2.9.63 - Cross-Site Scripting

updraftplus

Publicado: 22/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpdraftPlus, afectando a las versiones hasta la 1.9.63 y a la versió…

MEDIUM CVSS 5.3

PLUGIN CVE-2020-36175

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.4.27 - Validation Bypass via Email Field

ninja-forms

Publicado: 22/09/2020

Se ha identificado una vulnerabilidad de tipo bypass de validación en el plugin Ninja Forms para WordPress, que afecta a las versiones hasta la 3.4.27. Es…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-13571

Advanced Contact Form 7 DB <= 1.6.2 - SQL Injection

advanced-cf7-db

Publicado: 22/09/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Advanced Contact Form 7 DB, que afecta a las versiones hasta la 1.6.2. Esta vu…

HIGH CVSS 7.5

PLUGIN CVE-2012-6079

W3 Total Cache <= 0.9.2.4 - Sensitive Information Exposure

w3-total-cache

Publicado: 22/09/2020

Se ha identificado una vulnerabilidad de alta severidad en el plugin W3 Total Cache, que permite la exposición de información sensible en versiones hasta …

HIGH CVSS 8.8

PLUGIN rce

Coditor <= 1.1 - Remote Code Execution

coditor

Publicado: 22/09/2020

La vulnerabilidad de ejecución remota de código (RCE) en el plugin Coditor, presente en versiones hasta la 1.1, permite a un atacante ejecutar código mali…

HIGH CVSS 7.5

PLUGIN CVE-2012-6077

W3 Total Cache <= 0.9.2.4 - Password Hash Extraction

w3-total-cache

Publicado: 22/09/2020

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que permite la extracción de hashes de contraseñas. Esta falla afecta a las ver…

MEDIUM CVSS 6.1

THEME xss CVE-2020-36510

15Zine | Magazine Newspaper Blog News WordPress Theme < 3.3.0 - Reflected Cross-Site Scripting

15zine

Publicado: 21/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 15Zine para WordPress, que afecta a versiones anteriores a la 3.3.0. E…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2020-36173

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.4.27.1 - Stored Cross-Site Scripting

ninja-forms

Publicado: 20/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.4.27.1. Esta vuln…

HIGH CVSS 7.5

PLUGIN CVE-2020-35939

Team Showcase <= 1.22.15 - Object Injection

team

Publicado: 17/09/2020

Se ha identificado una vulnerabilidad de inyección de objetos en el plugin Team Showcase, que afecta a las versiones hasta la 1.22.15. Este fallo de alta …

MEDIUM CVSS 6.3

PLUGIN rce

Discount Rules for WooCommerce <= 2.2.0 - Missing Authorization

woo-discount-rules

Publicado: 17/09/2020

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Discount Rules for WooCommerce' en versiones hasta la 2.2.0. Esta falla permite la ejecuci…

HIGH CVSS 7.5

PLUGIN xss CVE-2020-35936

Team Showcase <= 1.22.15 - Stored Cross-Site Scripting

team

Publicado: 17/09/2020

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Showcase, que afecta a versiones hasta la 1.22.15. Esta vulnerabil…

HIGH CVSS 7.5

PLUGIN xss CVE-2020-35937

Team Showcase <= 1.22.15 - Stored Cross-Site Scripting

team

Publicado: 17/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Showcase en versiones hasta la 1.22.15. Esta vulnerabilidad per…