Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN upload CVE-2020-36701

Page Builder: KingComposer < 2.9.4 - Arbitrary File Upload

kingcomposer

Publicado: 15/06/2020

La vulnerabilidad en el plugin KingComposer permite la carga arbitraria de archivos en versiones anteriores a 2.9.4, lo que representa un riesgo significa…

HIGH CVSS 8.8

PLUGIN privesc CVE-2020-36700

Page Builder: KingComposer < 2.9.4 - Authorization Bypass due to Improper Access Control

kingcomposer

Publicado: 15/06/2020

Se ha identificado una vulnerabilidad crítica en el plugin KingComposer, que permite el bypass de autorización debido a un control de acceso inadecuado. E…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2020-13640

Comments - wpDiscuz <= 5.3.5 - Blind SQL Injection via order Parameter

wpdiscuz

Publicado: 12/06/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin wpDiscuz, que afecta a las versiones hasta la 5.3.5. Este fallo permite a un a…

MEDIUM CVSS 5.7

WORDPRESS redirect CVE-2020-4048

WordPress Core < 5.4.2 - Open Redirect

wp-core

Publicado: 10/06/2020

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress que afecta a versiones anteriores a la 5.4.2. Esta vulnerabilidad p…

LOW CVSS 3.5

WORDPRESS CVE-2020-4050

WordPress Core < 5.4.2 - Arbitrary User Meta Update

wp-core

Publicado: 10/06/2020

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 5.4.2, que permite la actualización arbitraria de metadatos de usuar…

MEDIUM CVSS 5.3

WORDPRESS CVE-2020-25286

WordPress Core < 5.4.2 - Comment Disclosure

wp-core

Publicado: 10/06/2020

Se ha identificado una vulnerabilidad de divulgación de comentarios en el núcleo de WordPress, afectando a versiones anteriores a la 5.4.2. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-36172

Advanced Custom Fields <= 5.8.11 - Cross-Site Scripting

advanced-custom-fields

Publicado: 10/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields en versiones hasta la 5.8.11. Esta vulnerabil…

MEDIUM CVSS 5.4

WORDPRESS xss CVE-2020-4046

WordPress Core < 5.4.2 - Authenticated Stored Cross-Site Scripting

wp-core

Publicado: 10/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.4.2. Este fal…

MEDIUM CVSS 6.8

WORDPRESS xss CVE-2020-4047

WordPress Core < 5.4.2 - Authenticated Stored Cross-Site Scripting

wp-core

Publicado: 10/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el núcleo de WordPress, que afecta a versiones anteriores a la 5.4.…

LOW CVSS 2.4

WORDPRESS CVE-2020-4049

WordPress Core < 5.4.2 - Self-Cross Site Scripting via Theme Folder Name

wp-core

Publicado: 10/06/2020

Se ha identificado una vulnerabilidad de bajo nivel en el núcleo de WordPress anterior a la versión 5.4.2, que permite la auto-explotación mediante el nom…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-35037

Events Manager <= 5.9.7.3 - Cross-Site Scripting

events-manager

Publicado: 07/06/2020

La vulnerabilidad identificada en el plugin Events Manager, con versiones hasta la 5.9.7.3, permite la ejecución de scripts maliciosos a través de Cross-S…

HIGH CVSS 7.2

PLUGIN sqli CVE-2020-35012

Events Manager <= 5.9.7.3 - Admin+ SQL Injection

events-manager

Publicado: 07/06/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Events Manager, que afecta a las versiones hasta la 5.9.7.3. Esta falla, catalogada co…