Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 7.2

PLUGIN xss

Change WordPress Login Logo <= 1.1.4 - Stored Cross-Site Scripting

change-login-logo

Publicado: 15/08/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Change WordPress Login Logo, hasta la versión 1.1.4, permite a un atacante inyectar scri…

HIGH CVSS 7.1

PLUGIN xss

WP Elegant Testimonial <= 1.1.6 - Cross-Site Scripting

wp-elegant-testimonial

Publicado: 15/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Elegant Testimonial en versiones anteriores a la 1.1.6. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss

Responsive Lightbox2 <= 1.0.2 - Cross-Site Scripting

responsive-lightbox2

Publicado: 14/08/2020

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Responsive Lightbox2, presente en versiones hasta la 1.0.2, permite a un atacante inyectar sc…

MEDIUM CVSS 6.1

PLUGIN xss

WordPress Colorbox Lightbox Plugin <= 1.1.4 - Stored Cross-Site Scripting

wp-colorbox

Publicado: 14/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Colorbox Lightbox, que afecta a las versiones hasta la 1.1…

MEDIUM CVSS 5.5

PLUGIN xss

Sell Photo <= 1.0.5 - Authenticated (Admin+) Stored Cross-Site Scripting

sell-photo

Publicado: 14/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sell Photo, que afecta a las versiones hasta la 1.0.5. Esta vulnerab…

HIGH CVSS 7.5

PLUGIN privesc CVE-2020-35935

Advanced Access Manager <= 6.6.1 - Authenticated Authorization Bypass and Privilege Escalation

advanced-access-manager

Publicado: 14/08/2020

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Advanced Access Manager, que afecta a las versiones hasta la 6.6.1. Esta vul…

HIGH CVSS 8.3

PLUGIN xss

WordPress fancybox <= 1.0.2 - Stored Cross-Site Scripting

wp-fancybox

Publicado: 14/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fancybox, afectando a versiones hasta la 1.0.2. Esta vulnerabilid…

HIGH CVSS 8.6

PLUGIN CVE-2020-22276

WeForms <= 1.4.7 - CSV injection via form entry

weforms

Publicado: 13/08/2020

La vulnerabilidad identificada en el plugin WeForms, hasta la versión 1.4.7, permite la inyección de CSV a través de las entradas de formularios. Este fal…

HIGH CVSS 7.5

PLUGIN rce CVE-2020-24312

WP File Manager <= 6.4 - Unauthenticated Resource Access to Site Backups

wp-file-manager

Publicado: 13/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin WP File Manager, que permite el acceso no autenticado a copias de seguridad del sitio. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-6112

Sell Media <= 2.4.1 - Cross-Site Scripting

sell-media

Publicado: 12/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sell Media, que afecta a las versiones hasta la 2.4.1. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-24316

Admin Menu Plugin <= 1.1 - Reflected Cross-Site Scripting

admin-menu

Publicado: 10/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admin Menu, afectando a versiones hasta la 1.1. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-24314

RSS Feed Widget <= 2.8.0 - Reflected Cross-Site Scripting

rss-feed-widget

Publicado: 10/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Feed Widget, afectando a versiones hasta la 2.8.0. Esta vulnerab…