Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24140

Ajax Load More plugin < 5.3.2 - SQL Injection

ajax-load-more

Publicado: 18/05/2020

El plugin Ajax Load More, en versiones anteriores a 5.3.2, presenta una vulnerabilidad crítica de inyección SQL. Esta falla puede ser explotada para compr…

MEDIUM CVSS 6.5

PLUGIN CVE-2020-12832

Simple File List <= 4.2.7 - Arbitrary File Deletion

simple-file-list

Publicado: 16/05/2020

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Simple File List, que afecta a versiones hasta la 4.2.7. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24128

Team Members <= 5.0.3 - Authenticated Cross-Site Scripting

tc-team-members

Publicado: 16/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Members, versiones hasta la 5.0.3. Esta vulnerabilidad permite …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24139

Photo Gallery by 10Web <= 1.5.54 - SQL Injection via bwg_search_x Parameter

photo-gallery

Publicado: 15/05/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Photo Gallery by 10Web, que afecta a versiones anteriores a la 1.5.55. Esta vu…

HIGH CVSS 7.4

PLUGIN CVE-2020-36715

Login/Signup Popup < 1.5 - Missing Authorization

easy-login-woocommerce

Publicado: 14/05/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Login/Signup Popup' para WooCommerce, que afecta a las versiones anteriores a 1.5. Esta falla …

HIGH CVSS 7.2

PLUGIN authbypass

WP Product Review Lite <= 3.7.5 - Unauthenticated Stored Cross Site Scripting

wp-product-review

Publicado: 14/05/2020

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin WP Product Review Lite, que afecta a versiones anteriores…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2020-14959

Easy Testimonials <= 3.5.2 - Authenticated Stored Cross-Site Scripting

easy-testimonials

Publicado: 13/05/2020

La vulnerabilidad identificada en el plugin Easy Testimonials (versiones hasta 3.5.2) permite la ejecución de scripts maliciosos a través de un ataque de …

MEDIUM CVSS 6.5

PLUGIN CVE-2020-12742

iubenda < 2.3.5 - Failure to Restrict URL Protocol

iubenda-cookie-law-solution

Publicado: 12/05/2020

Se ha identificado una vulnerabilidad de severidad media en el plugin Iubenda Cookie Law Solution, que afecta a versiones anteriores a la 2.3.5. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss

Paytium <= 3.1.1 - Stored Cross-Site Scripting

paytium

Publicado: 12/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paytium en versiones anteriores a la 3.1.2. Esta vulnerabilidad perm…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24888

ImageBoss – Images Up To 60% Smaller & CDN < 3.0.6 - Cross-Site Scripting

imageboss

Publicado: 11/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ImageBoss, que permite la manipulación maliciosa de datos. Esta fall…

HIGH CVSS 8.8

PLUGIN xss CVE-2020-13643

Page Builder by SiteOrigin <= 2.10.15 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

siteorigin-panels

Publicado: 11/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Pa…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2020-11530

Chop Slider 3 <= 3.4 - Unauthenticated SQL Injection

chopslider

Publicado: 09/05/2020

La vulnerabilidad crítica en el plugin Chop Slider, identificada como CVE-2020-11530, permite la inyección SQL no autenticada en versiones hasta la 3.4. E…