Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.6

PLUGIN authbypass CVE-2020-36712

Kali Forms <= 2.1.1 - Unauthenticated Arbitrary Post Deletion

kali-forms

Publicado: 21/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin Kali Forms, que permite la eliminación arbitraria de publicaciones sin autenticación. Esta fall…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2020-35934

Advanced Access Manager <= 6.6.1 - Authenticated Information Disclosure

advanced-access-manager

Publicado: 20/08/2020

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Advanced Access Manager hasta la versión 6.6.1. Esta falla permite a usua…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24135

WP Customer Reviews <= 3.4.2 - Multiple Stored Cross-Site Scripting

wp-customer-reviews

Publicado: 20/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Customer Reviews, afectando a las versiones hasta la 3.4.2. Esta …

HIGH CVSS 7.5

PLUGIN CVE-2020-11497

NAB Transact < 2.1.2 - Payment System Bypass

woocommerce-gateway-nab-dp

Publicado: 20/08/2020

Se ha detectado una vulnerabilidad crítica en el plugin NAB Transact para WooCommerce, que permite eludir el sistema de pago. Esta vulnerabilidad, identif…

MEDIUM CVSS 6.3

PLUGIN rce CVE-2020-36834

Discount Rules for WooCommerce <= 2.0.2 - Missing Authorization

woo-discount-rules

Publicado: 20/08/2020

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Discount Rules for WooCommerce' en versiones hasta la 2.0.2. Esta falla permite la ejecuci…

MEDIUM CVSS 5.5

PLUGIN xss

Click to top <= 1.2.7 - Authenticated (Admin+) Stored Cross-Site Scripting

click-to-top

Publicado: 19/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Click to top, que afecta a versiones hasta la 1.2.7. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN csrf CVE-2020-35950

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 4.2.152 - Cross-Site Request Forgery

xcloner-backup-and-restore

Publicado: 18/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin XCloner para WordPress, que permite ataques de tipo Cross-Site Request Forgery (CSRF) en versio…

HIGH CVSS 8.8

PLUGIN CVE-2020-35948

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin 4.2.1 - 4.2.12 - Unprotected AJAX Actions

xcloner-backup-and-restore

Publicado: 18/08/2020

El plugin XCloner, utilizado para realizar copias de seguridad y migraciones en WordPress, presenta una vulnerabilidad crítica en sus acciones AJAX no pro…

MEDIUM CVSS 6.4

PLUGIN xss

Internal Links Manager <= 2.1.0 - Multiple Stored Cross-Site Scripting

seo-automated-link-building

Publicado: 18/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Internal Links Manager en versiones anteriores a la 2.1.1. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss

NextGEN Gallery Sell Photo <= 1.0.4 - Stored Cross-Site Scripting

nextgen-gallery-sell-photo

Publicado: 17/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery Sell Photo, afectando a la versión 1.0.4 y anteriore…

MEDIUM CVSS 6.1

THEME xss

Geo Magazine Theme <= 2.0 - Reflected Cross-Site Scripting

geomagazine

Publicado: 17/08/2020

El tema Geo Magazine hasta la versión 2.0 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, con una severidad media. Esta falla pu…

MEDIUM CVSS 6.4

PLUGIN xss

Easy Media Download <= 1.1.4 - Stored Cross-Site Scripting

easy-media-download

Publicado: 17/08/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Media Download, afectando a la versión 1.1.4 y anteriores, permite a un atacante in…