Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2020-14207

DiveBook <= 1.1.4 - SQL Injection

divebook

Publicado: 15/09/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin DiveBook, afectando a versiones hasta la 1.1.4. Esta vulnerabilidad, con un CV…

MEDIUM CVSS 6.1

PLUGIN xss

Affiliates Manager <= 2.7.7 - Cross-Site Scripting

affiliates-manager

Publicado: 11/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliates Manager en versiones hasta la 2.7.7. Esta falla puede per…

MEDIUM CVSS 6.8

PLUGIN sqli

10WebSocial <= 1.1.26 - Authenticated (Admin+) SQL Injection

wd-facebook-feed

Publicado: 11/09/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 10WebSocial, que afecta a las versiones hasta la 1.1.26. Esta vulnerabilidad tiene una…

MEDIUM CVSS 5.3

THEME disclosure CVE-2022-1166

Noo JobMonster <= 4.6.6 - Sensitive Information Disclosure via Directory Listing

noo-jobmonster

Publicado: 11/09/2020

La vulnerabilidad identificada en el tema Noo JobMonster, hasta la versión 4.6.6, permite la divulgación de información sensible a través de la enumeració…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-10692

WP Go Maps (formerly WP Google Maps) <= 7.11.17 - SQL Injection

wp-google-maps

Publicado: 09/09/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Go Maps (anteriormente WP Google Maps) en versiones hasta 7.11.17. Esta vul…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2020-5780

Email Subscribers & Newsletters <= 4.5.5 - Unauthenticated Email Forgery

email-subscribers

Publicado: 09/09/2020

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 4.5.5. Esta fal…

MEDIUM CVSS 6.1

THEME xss

Love Travel 1.0 - 1.9 - Reflected Cross-Site Scripting and Cross-Frame Scripting

lovetravel

Publicado: 09/09/2020

La vulnerabilidad detectada en el tema Love Travel, versiones 1.0 a 1.9, permite la ejecución de scripts maliciosos a través de XSS reflejado y Cross-Fram…

MEDIUM CVSS 6.1

THEME xss

Love Travel 2.0 - 3.7 - Reflected Cross-Site Scripting

lovetravel

Publicado: 09/09/2020

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema Love Travel, versión 2.0 a 3.7, permite a un atacante inyectar scripts maliciosos. Es…

MEDIUM CVSS 6.1

PLUGIN xss

Custom Dashboard & Login Page – AGCA <= 6.5.4 - Reflected Cross-Site Scripting

ag-custom-admin

Publicado: 08/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Dashboard & Login Page – AGCA, afectando a las versiones hast…

MEDIUM CVSS 6.1

PLUGIN xss

LearnPress <= 3.2.7.2 - Reflected Cross-Site Scripting

learnpress

Publicado: 08/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress en versiones anteriores a la 3.2.7.3. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss

Elementor Addon Elements <= 1.6.3 - Reflected Cross-Site Scripting

addon-elements-for-elementor-page-builder

Publicado: 08/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elementor Addon Elements' en versiones hasta la 1.6.3. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss

Cookiebot | GDPR/CCPA Compliant Cookie Consent and Control <= 3.6.0 - Reflected Cross-Site Scripting

cookiebot

Publicado: 08/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cookiebot, afectando a versiones hasta la 3.6.0. Esta vulnerabilidad…