Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.2

PLUGIN authbypass CVE-2020-35951

Quiz and Survey Master <= 7.0.0 - Unauthenticated Arbitrary File Deletion

quiz-master-next

Publicado: 03/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin Quiz and Survey Master, que permite la eliminación arbitraria de archivos sin necesidad de aute…

HIGH CVSS 7.5

PLUGIN rce CVE-2020-36696

Product Input Fields for WooCommerce <= 1.2.6 - Missing Authorization

product-input-fields-for-woocommerce

Publicado: 03/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Input Fields for WooCommerce' en versiones hasta la 1.2.6, que permite la ejecución re…

HIGH CVSS 7.5

PLUGIN CVE-2020-35932

Newsletter <= 6.8.1 - Authenticated PHP Object Injection

newsletter

Publicado: 02/08/2020

Se ha identificado una vulnerabilidad crítica en el plugin Newsletter hasta la versión 6.8.1, que permite la inyección de objetos PHP autenticados. Esta v…

MEDIUM CVSS 6.1

THEME xss

Konzept - Fullscreen Portfolio WordPress Theme <= 2.4 - Reflected Cross-Site Scripting

konzept

Publicado: 30/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Konzept para WordPress, que afecta a las versiones hasta la 2.4. Esta …

MEDIUM CVSS 5.4

PLUGIN CVE-2020-36667

JetBackup – WP Backup, Migrate & Restore <= 1.4.1 - Missing Authorization to Unauthorized Backup Location Change

backup

Publicado: 30/07/2020

Se ha identificado una vulnerabilidad en el plugin JetBackup para WordPress, que permite cambios no autorizados en la ubicación de copias de seguridad. Es…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2020-36668

JetBackup – WP Backup, Migrate & Restore <= 1.4.0 - Sensitive Information Disclosure

backup

Publicado: 30/07/2020

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin JetBackup para WordPress, que afecta a las versiones anteriores …

MEDIUM CVSS 6.4

PLUGIN xss

Quiz and Survey Master <= 6.4.12 - Stored Cross-Site Scripting

quiz-master-next

Publicado: 29/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz and Survey Master en versiones anteriores a la 7.0.0. Esta vuln…

HIGH CVSS 7.1

PLUGIN xss

Gallery PhotoBlocks <= 1.1.5 - Cross-Site Scripting

photoblocks-grid-gallery

Publicado: 29/07/2020

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Gallery PhotoBlocks, hasta la versión 1.1.5, presenta un riesgo alto para los sitios web afec…

MEDIUM CVSS 6.1

PLUGIN xss

FoodBakery <= 1.9 - Reflected Cross-Site Scripting

wp-foodbakery

Publicado: 24/07/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema FoodBakery, presente en versiones hasta la 1.9, permite a un atacante inyectar scripts mal…

MEDIUM CVSS 6.1

THEME xss

Home Villas | Real Estate WordPress Theme <= 2.2 - Cross-Site Scripting

homevillas-real-estate

Publicado: 24/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Home Villas para WordPress, que afecta a versiones hasta la 2.2. Esta …

MEDIUM CVSS 6.4

PLUGIN xss

JobCareer <= 3.4 - Multiple Cross-Site Scripting

jobcareer

Publicado: 24/07/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la extensión JobCareer en versiones anteriores a la 3.5. Esta falla permite la inyección de …

MEDIUM CVSS 6.1

PLUGIN xss

JobSearch WP Job Board <= 1.5.5 - Reflected Cross-Site Scripting

wp-jobsearch

Publicado: 24/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobSearch WP Job Board, que afecta a las versiones hasta la 1.5.5. E…