Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-36669

JetBackup – WP Backup, Migrate & Restore <= 1.3.9 - Cross-Site Request Forgery to Arbitrary File Upload

backup

Publicado: 16/07/2020

Se ha identificado una vulnerabilidad crítica en el plugin JetBackup, que permite la carga arbitraria de archivos a través de un ataque de Cross-Site Requ…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2020-5768

Icegram Email Subscribers & Newsletters <= 4.5.0 - Authenticated SQL Injection

email-subscribers

Publicado: 16/07/2020

Se ha identificado una vulnerabilidad de inyección SQL autenticada en el plugin Icegram Email Subscribers & Newsletters, que afecta a las versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-35946

All in One SEO Pack <= 3.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

all-in-one-seo-pack

Publicado: 16/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One SEO Pack en versiones hasta la 3.6.1. Esta falla permite …

HIGH CVSS 8.8

PLUGIN rce

Email Verification for WooCommerce <= 1.8.1 - Authentication Bypass

email-verification-for-woocommerce-pro

Publicado: 14/07/2020

Se ha detectado una vulnerabilidad crítica en el plugin 'Email Verification for WooCommerce' en versiones hasta la 1.8.1, permitiendo un bypass de autenti…

HIGH CVSS 8.8

PLUGIN rce

Email Verification for WooCommerce <= 1.8.1 - Authentication Bypass

emails-verification-for-woocommerce

Publicado: 14/07/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Email Verification for WooCommerce' en versiones hasta la 1.8.1, que permite un bypass de aute…

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-5767

Icegram Email Subscribers & Newsletters Plugin for WordPress <= 4.5.0 - Cross-Site Request Forgery

email-subscribers

Publicado: 13/07/2020

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Icegram Email Subscribers & Newsletters para WordPres…

MEDIUM CVSS 6.4

PLUGIN xss

SendPress Newsletters < 1.20.7.13 - Authenticated Stored Cross-Site Scripting

sendpress

Publicado: 13/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SendPress Newsletters, afectando a versiones anteriores a la 1.20.7.…

MEDIUM CVSS 6.1

THEME xss

Workio <= 1.0.2 - Reflected Cross-Site Scripting

workio

Publicado: 13/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Workio hasta la versión 1.0.2. Esta vulnerabilidad permite a un atacan…

MEDIUM CVSS 5.3

PLUGIN

Contact Builder by Themify <= 1.4.5 - Email Injection

builder-contact

Publicado: 13/07/2020

Se ha identificado una vulnerabilidad de inyección de correo electrónico en el plugin Contact Builder de Themify, que afecta a las versiones hasta la 1.4.…

MEDIUM CVSS 6.1

PLUGIN xss

Form Maker by 10Web < 1.13.40 - Reflected Cross-Site Scripting

form-maker

Publicado: 12/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a versiones anteriores a la 1.13.40.…

MEDIUM CVSS 5.4

PLUGIN xss

WP Live Chat Support <= 8.1.9 - Stored Cross-Site Scripting

wp-live-chat-support

Publicado: 12/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat Support en versiones anteriores a la 8.2.0. Esta vulner…

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-18513

Responsive Menu <= 3.1.3 - Cross-Site Request Forgery

responsive-menu

Publicado: 12/07/2020

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Responsive Menu, afectando a las versiones hasta la 3.1.3. Esta …