Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.3

PLUGIN xss

Newsletter <= 6.7.6 - Stored Cross-Site Scripting

newsletter

Publicado: 12/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter, afectando a las versiones hasta la 6.7.6. Esta vulnerabi…

HIGH CVSS 7.1

THEME xss

Golo - City Travel Guide WordPress Theme < 1.3.3 - Reflected Cross-Site Scripting

golo

Publicado: 11/07/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Golo para WordPress afecta a las versiones anteriores a la 1.3.3. Esta falla permite a un …

HIGH CVSS 7.5

PLUGIN sqli CVE-2020-5766

SRS Simple Hits Counter Plugin for WordPress 1.03 - 1.04 - Unauthenticated SQL Injection

srs-simple-hits-counter

Publicado: 10/07/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SRS Simple Hits Counter para WordPress, afectando las versiones 1.03 y 1.04. Esta vuln…

MEDIUM CVSS 6.1

THEME xss

Kormosala <= 1.0.22 - Reflected Cross-Site Scripting

kormosala

Publicado: 10/07/2020

La vulnerabilidad detectada en el tema Kormosala, hasta la versión 1.0.22, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site …

MEDIUM CVSS 5.5

PLUGIN

Wise Chat <= 2.8.3 - CSV Injection

wise-chat

Publicado: 09/07/2020

Se ha identificado una vulnerabilidad de inyección de CSV en el plugin Wise Chat, que afecta a las versiones hasta la 2.8.3. Esta vulnerabilidad tiene una…

HIGH CVSS 7.2

PLUGIN xss CVE-2020-15092

TimelineJS3 < 3.7.0 - Stored Cross-Site Scripting

knight-lab-timelinejs

Publicado: 09/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TimelineJS3, que afecta a las versiones anteriores a la 3.7.0. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2020-36709

Page Builder: KingComposer < 2.9.4 - Stored Cross-Site Scripting

kingcomposer

Publicado: 09/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KingComposer, que afecta a las versiones anteriores a la 2.9.4. Esta…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2020-36728

Adning Advertising <= 1.5.5 - Unauthenticated Arbitrary File Deletion via Path Traversal

angwp

Publicado: 07/07/2020

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos no autenticada en el plugin Adning Advertising, que afecta a versiones hasta l…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-15020

Elementor Website Builder <= 2.9.13 - Authenticated Stored Cross-Site Scripting

elementor

Publicado: 07/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Elementor Website Builder, afectando a versiones hasta la…

MEDIUM CVSS 6.4

PLUGIN xss

Power's WHOIS Domain Check <= 0.9.31 - Authenticated Stored Cross-Site Scripting

powies-whois

Publicado: 07/07/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Power's WHOIS Domain Check, afectando a versiones hasta la 0.9.31. E…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2020-36705

Adning Advertising <= 1.5.5 - Arbitrary File Upload

angwp

Publicado: 07/07/2020

Se ha identificado una vulnerabilidad crítica en el plugin Adning Advertising, que permite la carga arbitraria de archivos. Esta falla puede comprometer l…

HIGH CVSS 8.8

PLUGIN CVE-2020-36698

Security & Malware scan by CleanTalk <= 2.50 - Missing Authorization

security-malware-firewall

Publicado: 06/07/2020

La vulnerabilidad identificada en el plugin 'Security & Malware scan by CleanTalk' permite el acceso no autorizado a funciones críticas, lo que podría com…