Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN CVE-2020-12696

iframe <= 4.4 - Authenticated Stored Cross Site Scripting

iframe

Publicado: 07/05/2020

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin 'iframe' hasta la versión 4.4. Esta vulnerabilidad, que a…

HIGH CVSS 7.2

PLUGIN CVE-2020-13125

Ultimate Addons for Elementor <= 1.24.1 - Registration Bypass

ultimate-elementor

Publicado: 06/05/2020

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Addons for Elementor, que permite el bypass del registro en versiones anteriores a la …

CRITICAL CVSS 9.9

PLUGIN upload CVE-2020-13126

Elementor Pro <= 2.9.3 - Authenticated (Subscriber+) Arbitrary File Upload

elementor-pro

Publicado: 06/05/2020

Se ha identificado una vulnerabilidad crítica en Elementor Pro, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscripto…

HIGH CVSS 8.8

PLUGIN rce

WooCommerce <= 4.0.4 - Unauthorized Post Meta Creation/Modification

woocommerce

Publicado: 05/05/2020

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce, que permite la creación o modificación no autorizada de metadatos de publicaciones…

HIGH CVSS 8.8

PLUGIN xss CVE-2020-13642

Page Builder by SiteOrigin <= 2.10.15 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

siteorigin-panels

Publicado: 05/05/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Page Builder by SiteOrigin' en versiones anteriores a la 2.10.16, que permite ataques de Cross…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2019-19110

wpForo Forum <= 1.6.5 - Cross-Site Scripting via s parameter

wpforo

Publicado: 04/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpForo Forum, que afecta a versiones hasta la 1.6.5. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-19112

wpForo Forum <= 1.6.5 - Cross-Site Scripting via wpf-dw-td-value class

wpforo

Publicado: 04/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpForo Forum, que afecta a las versiones hasta la 1.6.5. Este fallo …

HIGH CVSS 8.3

PLUGIN xss

FooGallery <= 1.9.24 - Authenticated Cross-Site Scripting

foogallery

Publicado: 04/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la extensión FooGallery hasta la versión 1.9.24. Este fallo permite que un ata…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-19109

wpForo Forum <= 1.6.5 - Cross-Site Request Forgery

wpforo

Publicado: 04/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin wpForo Forum en versiones hasta la 1.6.5. Esta falla, catalog…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-19111

wpForo Forum <= 1.6.5 - Cross-Site Scripting via langid parameter

wpforo

Publicado: 04/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpForo Forum, que afecta a las versiones hasta la 1.6.5. Esta vulner…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2020-8799

WTI Like Post <= 1.4.5 - Stored Cross-Site Scripting

wti-like-post

Publicado: 02/05/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WTI Like Post, que afecta a las versiones hasta la 1.4.5. Esta falla…

MEDIUM CVSS 5.8

WORDPRESS CVE-2020-11028

WordPress Core < 5.4.1 - Private Post Disclosure

wp-core

Publicado: 29/04/2020

Se ha identificado una vulnerabilidad en el núcleo de WordPress que podría permitir la divulgación no autorizada de publicaciones privadas en versiones an…