Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 7.4

PLUGIN privesc CVE-2020-36714

Brizy < 1.0.126 - Authorization Bypass to Settings Updates

brizy

Publicado: 03/06/2020

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Brizy, afectando a versiones anteriores a 1.0.126. Esta falla permite realiza…

MEDIUM CVSS 6.1

THEME xss

Newspaper <= 10.3.3 - Reflected Cross-Site Scripting

newspaper

Publicado: 03/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Newspaper hasta la versión 10.3.3. Esta vulnerabilidad permite a un at…

HIGH CVSS 7.1

PLUGIN xss CVE-2022-1168

WP JobSearch < 1.5.1 - Reflected Cross-Site Scripting

wp-jobsearch

Publicado: 03/06/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP JobSearch, presente en versiones anteriores a la 1.5.1, permite a un atacante inyecta…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2019-20182

FooGallery <= 1.8.12 - Cross-Site Scripting

foogallery

Publicado: 01/06/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, afectando a versiones hasta la 1.8.12. Esta vulnerabilid…

HIGH CVSS 7.2

PLUGIN upload CVE-2022-1939

Allow SVG Files <= 1.0 - Authenticated (Admin+) Arbitrary File Upload

asf-allow-svg-files

Publicado: 30/05/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Allow SVG Files' en versiones hasta la 1.0, que permite la carga arbitraria de archivos por us…

HIGH CVSS 7.5

PLUGIN idor CVE-2020-13700

ACF to REST API <= 3.2.0 - Insecure direct object reference via permalinks manipulation

acf-to-rest-api

Publicado: 29/05/2020

Se ha identificado una vulnerabilidad de referencia a objetos insegura en el plugin 'ACF to REST API' en versiones hasta la 3.2.0. Esta falla permite la m…

HIGH CVSS 7.3

PLUGIN CVE-2020-36503

Connections Business Directory <= 9.6 - Authenticated CSV Injection

connections

Publicado: 29/05/2020

La vulnerabilidad de inyección CSV autenticada en el plugin Connections Business Directory afecta a las versiones hasta la 9.6. Este fallo permite a un at…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24137

Blog2Social: Social Media Auto Post & Scheduler <= 6.3.0 - Authenticated SQL Injection

blog2social

Publicado: 29/05/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Blog2Social para WordPress, que afecta a las versiones hasta la 6.3.0. Este fallo de a…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2020-13487

bbPress <= 2.6.4 - Authenticated (Admin+) Stored Cross-Site Scripting via the forums list table

bbpress

Publicado: 28/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en bbPress, que afecta a las versiones hasta la 2.6.4. Esta vulnerabilidad permit…

HIGH CVSS 7.4

PLUGIN xss CVE-2020-35947

Page Builder: Pagelayer – Drag and Drop website builder <= 1.1.1 - Missing Authorization to Cross-Site Scripting

pagelayer

Publicado: 28/05/2020

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, que afecta a versiones hasta la 1.1.1. Esta falla…

HIGH CVSS 8.8

PLUGIN rce CVE-2020-12675

MapPress Maps <= 2.54.5 - Remote Code Execution via Improper Capability Checks in AJAX Calls

mappress-google-maps-for-wordpress

Publicado: 28/05/2020

Se ha identificado una vulnerabilidad crítica en el plugin MapPress Maps para WordPress, que permite la ejecución remota de código debido a comprobaciones…

HIGH CVSS 8.8

PLUGIN xss CVE-2020-35944

Page Builder: Pagelayer – Drag and Drop website builder <= 1.1.1 - Cross-Site Request Forgery to Cross-Site Scripting

pagelayer

Publicado: 28/05/2020

Se ha identificado una vulnerabilidad crítica en el plugin Pagelayer, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site R…