Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-14962

Final Tiles Gallery <= 3.4.18 - Authenticated Stored Cross-Site Scripting

final-tiles-grid-gallery-lite

Publicado: 28/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Final Tiles Gallery, que afecta a las versiones hasta la 3.4.18. Est…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2020-13693

bbPress <= 2.6.4 - Unauthenticated Privilege Escalation

bbpress

Publicado: 28/05/2020

Se ha identificado una vulnerabilidad crítica en el plugin bbPress, que permite la escalada de privilegios no autenticados en versiones hasta la 2.6.4. Es…

HIGH CVSS 7.2

PLUGIN sqli

Form Maker by 10Web <= 1.13.35 - SQL Injection

form-maker

Publicado: 26/05/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Maker de 10Web, que afecta a versiones anteriores a la 1.13.36. Esta vulnerabilid…

MEDIUM CVSS 5.4

PLUGIN csrf

MailerLite – Signup forms <= 1.4.4 - Cross-Site Request Forgery

official-mailerlite-sign-up-forms

Publicado: 22/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MailerLite – Signup forms, que afecta a las versiones hasta l…

CRITICAL CVSS 9.8

PLUGIN sqli

MailerLite Signup Forms < 1.4.4 - Unauthenticated SQL Injection

official-mailerlite-sign-up-forms

Publicado: 22/05/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin MailerLite Signup Forms, que afecta a versiones anteriores a la 1.4.4. Esta vu…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24127

ThirstyAffiliates Affiliate Link Manager <= 3.9.2 - Stored Cross-Site Scripting

thirstyaffiliates

Publicado: 22/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThirstyAffiliates Affiliate Link Manager, afectando a la versión 3.9…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2020-8934

Site Kit by Google <= 1.7.1 - Sensitive Information Disclosure

google-site-kit

Publicado: 21/05/2020

El plugin 'Site Kit by Google' hasta la versión 1.7.1 presenta una vulnerabilidad de divulgación de información sensible. Esta falla puede comprometer dat…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2020-13426

multi Scheduler <= 1.0.0 - Cross-Site Request Forgery

multi-scheduler

Publicado: 21/05/2020

La vulnerabilidad identificada en el plugin Multi Scheduler, con una severidad media, permite la explotación a través de un ataque de Cross-Site Request F…

HIGH CVSS 7.2

PLUGIN xss

Contact Form by WPForms <= 1.6.0.1 - Cross-Site Scripting

wpforms-lite

Publicado: 21/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPForms Lite, afectando a las versiones hasta la 1.6.0.1. Esta vulne…

MEDIUM CVSS 4.7

PLUGIN sqli CVE-2020-5579

Paid Memberships Pro < 2.3.3 - Authenticated SQL Injection

paid-memberships-pro

Publicado: 19/05/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Paid Memberships Pro, afectando a versiones anteriores a la 2.3.3. Este fallo puede co…

HIGH CVSS 8.8

PLUGIN csrf

WP Frontend Profile <= 1.2.1 - Cross-Site Request Forgery

wp-front-end-profile

Publicado: 19/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Frontend Profile hasta la versión 1.2.1. Esta vulnerabilid…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2020-36722

Visual Composer <= 26.0 - Multiple Cross-Site Scripting

visualcomposer

Publicado: 18/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Composer, que afecta a versiones hasta la 26.0. Esta vulnerab…