Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN idor CVE-2021-24892

Advanced Forms for ACF <= 1.6.8 - Insecure Direct Object Reference

advanced-forms

Publicado: 27/06/2020

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Advanced Forms para ACF, afectando a versiones hasta la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-15299

Page Builder: KingComposer – Free Drag and Drop page builder by King-Theme <= 2.9.4 - Reflected Cross-Site Scripting

kingcomposer

Publicado: 25/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KingComposer, que afecta a las versiones hasta la 2.9.4. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-15038

Coming Soon Page by SeedProd <= 5.1.1 - Authenticated Stored Cross-Site Scripting

coming-soon

Publicado: 25/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coming Soon Page by SeedProd' en versiones hasta la 5.1.1. Esta vul…

MEDIUM CVSS 6.1

THEME xss

Traveler – Travel Booking WordPress Theme < 2.8.4 - Cross-Site Scripting

traveler

Publicado: 23/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Traveler para WordPress, afectando a versiones anteriores a la 2.8.4. …

CRITICAL CVSS 9.8

THEME sqli

Travel Booking WordPress Theme < 2.8.4 - SQL Injection

traveler

Publicado: 23/06/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema 'Travel Booking' para WordPress, afectando a versiones anteriores a la 2.8.4. Es…

MEDIUM CVSS 6.1

PLUGIN xss

WooCommerce <= 4.2.0 - Reflected Cross-Site Scripting

woocommerce

Publicado: 22/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce, que afecta a las versiones hasta la 4.2.0. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss

YITH WooCommerce Ajax Product Filter <= 3.11.0 - Cross-Site Scripting

yith-woocommerce-ajax-navigation

Publicado: 22/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Ajax Product Filter, que afecta a las versiones has…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2020-36504

WP-Pro-Quiz <= 0.37 - Arbitrary Quiz Deletion via Cross-Site Request Forgery

wp-pro-quiz

Publicado: 22/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-Pro-Quiz, que permite la eliminación arbitraria de cuestio…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4421

Advanced Popups <= 1.1.1 - Cross-Site Request Forgery Bypass

advanced-popups

Publicado: 21/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Popups hasta la versión 1.1.1. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

THEME xss

Reality | Estate Multipurpose WordPress Theme <= 2.5.3 - Reflected Cross-Site Scripting

reality

Publicado: 20/06/2020

El tema 'Reality' para WordPress, en versiones hasta la 2.5.3, presenta una vulnerabilidad de tipo Cross-Site Scripting reflejado. Esta falla puede compro…

MEDIUM CVSS 6.1

THEME xss

Reality | Estate Multipurpose WordPress Theme <= 2.5.5 - Reflected Cross-Site Scripting

reality

Publicado: 20/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema WordPress 'Reality' en versiones hasta la 2.5.5. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

THEME xss

TownHub <= 1.2.9 - Reflected Cross-Site Scripting

townhub

Publicado: 19/06/2020

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema TownHub hasta la versión 1.2.9 puede permitir a un atacante inyectar scripts malicios…