Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN sqli CVE-2020-25379

Recall Products <= 0.8 - Authenticated SQL Injection

recall-products

Publicado: 31/08/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Recall Products, que afecta a las versiones hasta la 0.8. Esta falla permite a un usua…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2020-25375

WP smart CRM & Invoices FREE <= 1.8.7 - Stored Cross-Site Scripting

wp-smart-crm-invoices-free

Publicado: 31/08/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión 1.8.7 o anterior del plugin WP Smart CRM & Invoices FREE. Esta falla permite a un…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2020-25380

Recall Products <= 0.8 - Cross-Site Scripting

recall-products

Publicado: 31/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Recall Products, que afecta a versiones hasta la 0.8. Esta vulnerabi…

MEDIUM CVSS 6.1

THEME xss

Real Estate 7 WordPress < 3.0.6 - Reflected Cross-Site Scripting

realestate-7

Publicado: 29/08/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al tema Real Estate 7 en versiones anteriores a la 3.0.6. Esta falla permite la inyección de s…

CRITICAL CVSS 9.8

PLUGIN upload

Quiz and Survey Master <= 7.0.1 - Arbitrary File Upload

quiz-master-next

Publicado: 29/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin Quiz and Survey Master, que permite la carga arbitraria de archivos en versiones hasta la 7.0.1…

MEDIUM CVSS 6.4

PLUGIN xss

Slider, Gallery, and Carousel by MetaSlider <= 3.17.1 - Authenticated Stored Cross-Site Scripting

ml-slider

Publicado: 28/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Slider, Gallery, and Carousel by MetaSlider' en versione…

HIGH CVSS 7.2

PLUGIN sqli CVE-2020-24315

WordPress Poll <= 36 - SQL Injection

cardoza-wordpress-poll

Publicado: 26/08/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WordPress Poll, que afecta a las versiones anteriores a la 36. Esta vulnerabilidad pre…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-25378

WP Floating Menu <= 1.4.0 - Cross-Site Scripting via id Parameter

wp-floating-menu

Publicado: 24/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Floating Menu, afectando a las versiones hasta la 1.4.0. Esta fal…

HIGH CVSS 7.2

PLUGIN upload CVE-2020-24948

Autoptimize <= 2.7.6 - Authenticated Arbitrary File Upload

autoptimize

Publicado: 24/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin Autoptimize, que permite la carga de archivos arbitrarios por usuarios autenticados. Esta falla…

CRITICAL CVSS 9.8

PLUGIN sqli

RSVPMaker <= 7.8.1 - Unauthenticated SQL Injection via 'event_count'

rsvpmaker

Publicado: 22/08/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin RSVPMaker, afectando a las versiones hasta la 7.8.1. Esta falla permite a los …

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-36717

Kali Forms <= 2.1.1 - Cross-Site Request Forgery

kali-forms

Publicado: 21/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kali Forms, que afecta a versiones anteriores a la 2.1.2. Est…

HIGH CVSS 7.1

PLUGIN CVE-2020-36720

Kali Forms <= 2.1.1 - Missing Authorization to Settings Update

kali-forms

Publicado: 21/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin Kali Forms, específicamente en versiones anteriores a la 2.1.2. Esta vulnerabilidad permite la …