Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss

JobCareer <= 3.4 - Cross-Site Scripting

jobcareer

Publicado: 24/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobCareer, que afecta a las versiones hasta la 3.4. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN redirect

Ultimate Member <= 2.1.6 - Open Redirect

ultimate-member

Publicado: 23/07/2020

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Ultimate Member, que afecta a las versiones hasta la 2.1.6. Esta falla puede ser…

MEDIUM CVSS 6.1

THEME xss

Real Estate 7 <= 3.0.3 - Reflected Cross-Site Scripting

realestate-7

Publicado: 23/07/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el tema Real Estate 7, hasta la versión 3.0.3, permite a un atacante inyectar scripts ma…

HIGH CVSS 7.1

THEME xss

Careerfy <= 4.3.0 - Reflected Cross-Site Scripting

careerfy

Publicado: 22/07/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Careerfy hasta la versión 4.3.0 permite a atacantes reflejar scripts maliciosos en las pág…

HIGH CVSS 8.8

PLUGIN csrf

Social Rocket <= 1.2.9 - Cross-Site Request Forgery

social-rocket

Publicado: 22/07/2020

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Rocket, hasta la versión 1.2.9, presenta un riesgo alto que puede comprome…

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-5611

Social Rocket – Social Sharing Plugin < 1.2.10 - Cross-Site Request Forgery

social-rocket

Publicado: 22/07/2020

El plugin Social Rocket, utilizado para compartir en redes sociales, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones an…

HIGH CVSS 8.3

PLUGIN xss CVE-2020-14063

TC Custom JavaScript <= 1.2.1 - Unauthenticated Stored Cross-Site Scripting

tc-custom-javascript

Publicado: 21/07/2020

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin TC Custom JavaScript, que afecta a versiones hasta la 1.2.1.…

MEDIUM CVSS 6.5

PLUGIN CVE-2020-11023

jQuery Manager for WordPress <= 1.10.4 & jQuery Migrate Helper <= 1.4.1- Running Vulnerable Dependency

enable-jquery-migrate-helper

Publicado: 20/07/2020

Se ha identificado una vulnerabilidad de gravedad media en los plugins 'jQuery Manager for WordPress' hasta la versión 1.10.4 y 'jQuery Migrate Helper' ha…

MEDIUM CVSS 6.5

PLUGIN CVE-2020-11023

jQuery Manager for WordPress <= 1.10.4 & jQuery Migrate Helper <= 1.4.1- Running Vulnerable Dependency

jquery-manager

Publicado: 20/07/2020

Se ha identificado una vulnerabilidad de severidad media en el plugin jQuery Manager para WordPress, afectando a las versiones hasta la 1.10.4 y a jQuery …

MEDIUM CVSS 6.1

THEME xss

Careerfy <= 4.2.0 - Reflected Cross-Site Scripting

careerfy

Publicado: 18/07/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Careerfy afecta a las versiones hasta la 4.2.0. Esta falla permite a un atacante inyectar …

MEDIUM CVSS 6.1

PLUGIN xss

JobSearch WP Job Board < 1.5.5 - Reflected Cross-Site Scripting

wp-jobsearch

Publicado: 18/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobSearch WP Job Board, que afecta a versiones anteriores a la 1.5.5…

MEDIUM CVSS 6.1

THEME xss CVE-2020-16140

GreenMart – Organic & Food WooCommerce WordPress Theme < 2.4.3 - Reflected Cross-Site Scripting

greenmart

Publicado: 17/07/2020

La vulnerabilidad identificada en el tema GreenMart para WordPress permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scriptin…