Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss

Sticky Menu & Sticky Header <= 2.20 - Reflected Cross-Site Scripting

sticky-menu-or-anything-on-scroll

Publicado: 08/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky Menu & Sticky Header, que afecta a las versiones hasta la 2.2…

MEDIUM CVSS 4.7

PLUGIN xss

All In One WP Security & Firewall <= 4.4.3 - Reflected Cross-Site Scripting

all-in-one-wp-security-and-firewall

Publicado: 08/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All In One WP Security & Firewall en versiones hasta la 4.4.3. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24133

ActiveCampaign < 8.0.2 - Cross-Site Request Forgery

activecampaign-subscription-forms

Publicado: 06/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ActiveCampaign antes de la versión 8.0.2. Esta vulnerabilidad…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24141

Advanced Database Cleaner <= 3.0.1 - SQL injection

advanced-database-cleaner

Publicado: 06/09/2020

La vulnerabilidad identificada en el plugin Advanced Database Cleaner hasta la versión 3.0.1 permite la inyección de SQL, lo que representa un riesgo alto…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36750

EWWW Image Optimizer <= 5.8.1 - Cross-Site Request Forgery Bypass

ewww-image-optimizer

Publicado: 06/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EWWW Image Optimizer, afectando a versiones hasta la 5.8.1. E…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24134

Constant Contact Forms <= 1.8.7 Editor+ Stored Cross-Site Scripting

constant-contact-forms

Publicado: 06/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Constant Contact Forms, que afecta a las versiones hasta la 1.8.7. E…

MEDIUM CVSS 5.0

PLUGIN CVE-2020-36831

NextScripts: Social Networks Auto-Poster <= 4.3.17 - Missing Authorization

social-networks-auto-poster-facebook-twitter-g

Publicado: 05/09/2020

Se ha identificado una vulnerabilidad de autorización en el plugin NextScripts: Social Networks Auto-Poster en versiones hasta la 4.3.17. Esta falla puede…

CRITICAL CVSS 9.8

PLUGIN upload

Augmented reality plugin <= 1.2.0 - Arbitrary File Upload

augmented-reality

Publicado: 03/09/2020

El plugin de realidad aumentada hasta la versión 1.2.0 presenta una vulnerabilidad crítica que permite la carga arbitraria de archivos. Esta falla puede c…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2020-25213

File Manager <= 6.8 - Arbitrary File Upload/Remote Code Execution

wp-file-manager

Publicado: 01/09/2020

Se ha identificado una vulnerabilidad crítica en el plugin WP File Manager, que permite la carga arbitraria de archivos y la ejecución remota de código. E…

MEDIUM CVSS 5.4

PLUGIN xss

Ceceppa Multilingua <= 1.5.17 - Reflected Cross-Site Scripting

ceceppa-multilingua

Publicado: 31/08/2020

El plugin Ceceppa Multilingua, en versiones hasta la 1.5.17, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla puede se…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-25033

Subscribe Sidebar plugin by Blubrry <= 1.3.1 - Reflected Cross-Site Scripting

subscribe-sidebar

Publicado: 31/08/2020

El plugin Subscribe Sidebar de Blubrry, en versiones hasta la 1.3.1, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-24699

Chamber Dashboard Business Directory < 3.3.1 - Cross-Site Scripting

chamber-dashboard-business-directory

Publicado: 31/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chamber Dashboard Business Directory en versiones anteriores a la 3.…