Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-24313

Ultimate Appointment Booking & Scheduling < 1.1.10 - Reflected Cross-Site Scripting

ultimate-appointment-scheduling

Publicado: 10/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Appointment Booking & Scheduling en versiones anteriores a …

MEDIUM CVSS 6.1

THEME xss CVE-2020-17362

Nova Lite < 1.3.9 - Reflected Cross-Site Scripting

nova-lite

Publicado: 08/08/2020

La vulnerabilidad identificada en el tema Nova Lite antes de la versión 1.3.9 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Si…

MEDIUM CVSS 6.1

PLUGIN xss

Very Simple Quiz <= 1.0.0 - Cross-Site Scripting

very-simple-quiz

Publicado: 07/08/2020

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Very Simple Quiz en versiones hasta la 1.0.0. Esta vulnerabilidad tiene u…

HIGH CVSS 8.3

PLUGIN CVE-2020-36730

CMP <= 3.8.1 - Missing Authorization

cmp-coming-soon-maintenance

Publicado: 04/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin CMP Coming Soon & Maintenance, que afecta a las versiones hasta la 3.8.1. Esta vulnerabilidad p…

HIGH CVSS 7.4

PLUGIN CVE-2020-36838

Facebook Chat Plugin <= 1.5 - Missing Capabilities Check

facebook-messenger-customer-chat

Publicado: 04/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin Facebook Chat Plugin hasta la versión 1.5, que podría permitir a un atacante eludir controles d…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2020-35949

Quiz and Survey Master <= 7.0.0 - Arbitrary File Upload

quiz-master-next

Publicado: 03/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Quiz and Survey Master' en versiones hasta la 7.0.0, que permite la carga arbitraria de archiv…

MEDIUM CVSS 6.1

PLUGIN xss

Ajax Search Pro <= 4.18.7 - Cross-Site Request Forgery to Cross-Site Scripting

ajax-search-pro

Publicado: 03/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Ajax Search P…

HIGH CVSS 8.8

PLUGIN sqli

Ajax Search Pro <= 4.18.7 - Authenticated (Subscriber+) SQL Injection

ajax-search-pro

Publicado: 03/08/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ajax Search Pro en versiones hasta 4.18.7, que afecta a usuarios autenticados con rol …

MEDIUM CVSS 6.5

PLUGIN xss CVE-2020-35933

Newsletter <= 6.8.1 - Reflected Cross-Site Scripting

newsletter

Publicado: 03/08/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter, versiones hasta la 6.8.1. Esta falla permite a un atacan…

HIGH CVSS 8.8

THEME upload CVE-2020-35945

Elegant Themes (Multiple Versions) - Arbitrary File Upload

extra

Publicado: 03/08/2020

Se ha identificado una vulnerabilidad crítica en el tema 'Elegant Themes' que permite la carga arbitraria de archivos. Esta falla afecta a múltiples versi…

HIGH CVSS 8.8

THEME upload CVE-2020-35945

Elegant Themes (Multiple Versions) - Arbitrary File Upload

divi

Publicado: 03/08/2020

Se ha identificado una vulnerabilidad crítica en múltiples versiones del tema Divi de Elegant Themes, la cual permite la carga arbitraria de archivos. Est…

HIGH CVSS 8.8

PLUGIN upload CVE-2020-35945

Elegant Themes (Multiple Versions) - Arbitrary File Upload

divi-builder

Publicado: 03/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin Divi Builder de Elegant Themes, que permite la carga arbitraria de archivos. Esta falla afecta …