Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

CRITICAL CVSS 9.8

THEME sqli CVE-2020-15363

Nexos - Real Estate WordPress Theme <= 1.7 - SQL Injection

nexos

Publicado: 17/06/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema Nexos para WordPress, que afecta a versiones hasta la 1.7. Este fallo permite a …

MEDIUM CVSS 6.1

THEME xss CVE-2020-15364

Nexos - Real Estate WordPress Theme < 1.8 - Cross-Site Scripting

nexos

Publicado: 17/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Nexos para WordPress, afectando a versiones anteriores a la 1.8. Esta …

MEDIUM CVSS 6.1

THEME xss

Travel Booking WordPress Theme < 2.8.2 - Cross-Site Scripting

traveler

Publicado: 17/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema de WordPress 'Traveler' en versiones anteriores a la 2.8.2. Esta falla…

MEDIUM CVSS 6.1

THEME xss

Prolisting - Directory Listing <= 1.2 - Reflected Cross-Site Scripting

prolist

Publicado: 17/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Prolisting, afectando a versiones anteriores a la 1.27. Este fallo per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-26672

Testimonial Rotator <= 3.0.2 - Authenticated Stored Cross-Site Scripting

testimonial-rotator

Publicado: 17/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonial Rotator, afectando a versiones hasta la 3.0.2. Esta vuln…

MEDIUM CVSS 6.1

THEME xss

CityBook <= 2.4.3 - Reflected Cross-Site Scripting

citybook

Publicado: 17/06/2020

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema CityBook hasta la versión 2.4.3 permite a un atacante inyectar scripts maliciosos. Es…

MEDIUM CVSS 5.4

THEME idor

HomeSweet - Real Estate WordPress Theme <= 1.4 - Insecure Direct Object Reference

homesweet

Publicado: 17/06/2020

Se ha identificado una vulnerabilidad de tipo Insecure Direct Object Reference (IDOR) en el tema HomeSweet para WordPress, que afecta a versiones anterior…

MEDIUM CVSS 6.4

THEME xss

Findus - Directory Listing WordPress Theme < 1.1.15 - Cross-Site Scripting

findus

Publicado: 17/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Findus para WordPress, que afecta a versiones anteriores a la 1.1.15. …

HIGH CVSS 7.1

THEME xss

Findgo <= 1.3.31 - Cross-Site Scripting

findgo

Publicado: 17/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Findgo, versión 1.3.31 y anteriores. Esta vulnerabilidad presenta un n…

MEDIUM CVSS 6.1

PLUGIN xss

All in One Support Button + Callback Request <= 1.8.7 - Stored Cross-Site Scripting

ar-contactus

Publicado: 16/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All in One Support Button + Callback Request' en versiones hasta la…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2020-36505

Delete All Comments Easily <= 1.3 - All Comments Deletion via Cross-Site Request Forgery

delete-all-comments-easily

Publicado: 16/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Delete All Comments Easily' en versiones anteriores a la 1.3…

HIGH CVSS 8.8

PLUGIN csrf

All in One Support Button + Callback Request <= 1.8.7 - Cross-Site Request Forgery

ar-contactus

Publicado: 16/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'All in One Support Button + Callback Request' en versiones h…