Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 5.8

WORDPRESS xss CVE-2020-11025

WordPress Core < 5.4.1 - Authenticated Cross-Site Scripting via Customizer

wp-core

Publicado: 29/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress que afecta a versiones anteriores a la 5.4.1. Esta vuln…

MEDIUM CVSS 5.8

WORDPRESS xss CVE-2020-11029

WordPress Core < 5.4.1 - Reflected Cross Site Scripting

wp-core

Publicado: 29/04/2020

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 5.4.1. Esta vuln…

MEDIUM CVSS 6.1

WORDPRESS CVE-2020-11027

WordPress Core < 5.4.1 - Password Reset Link Non-Expiration

wp-core

Publicado: 29/04/2020

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 5.4.1 relacionada con la no expiración de los enlaces de restablecim…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2020-11030

WordPress Core < 5.4.1 - Cross-Site Scripting in the Block Editor

wp-core

Publicado: 29/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el editor de bloques de WordPress, que afecta a versiones anteriores a la 5.4.…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2020-11026

WordPress Core < 5.4.1 - Authenticated (Author+) Cross-Site Scripting via File Uploads

wp-core

Publicado: 29/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.4.1. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-12462

Ninja Forms Contact Form <= 3.4.24.1 - Cross-Site Request Forgery leading to Stored Cross-Site Scripting

ninja-forms

Publicado: 28/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ni…

HIGH CVSS 8.8

PLUGIN sqli CVE-2020-12104

WordPress WP-Advanced-Search <= 3.3.6 - SQL Injection

wp-advanced-search

Publicado: 28/04/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-Advanced-Search para WordPress, afectando a las versiones hasta la 3.3.6. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN CVE-2020-36699

Quick Page/Post Redirect Plugin <= 5.1.9 - Redirect Security Bypass

quick-pagepost-redirect-plugin

Publicado: 28/04/2020

Se ha identificado una vulnerabilidad de tipo bypass de seguridad en el plugin Quick Page/Post Redirect, que afecta a las versiones hasta la 5.1.9. Esta v…

HIGH CVSS 8.8

PLUGIN xss CVE-2020-13641

Real-Time Find and Replace <= 3.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

real-time-find-and-replace

Publicado: 27/04/2020

Se ha identificado una vulnerabilidad crítica en el plugin Real-Time Find and Replace, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden…

MEDIUM CVSS 6.1

PLUGIN xss

Gmedia Photo Gallery <= 1.18.4 - Cross-Site Scripting

grand-media

Publicado: 27/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gmedia Photo Gallery, afectando a las versiones hasta la 1.18.4. Est…

HIGH CVSS 8.8

PLUGIN sqli

Duplicate Page Plugins <= (Various Versions) - SQL Injection

duplicate-page

Publicado: 25/04/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Duplicate Page, que afecta a varias versiones anteriores a la 3.4. Este fallo de alta …

HIGH CVSS 8.8

PLUGIN sqli

Duplicate Page Plugins <= (Various Versions) - SQL Injection

wp-post-page-clone

Publicado: 25/04/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'WP Post Page Clone' que afecta a varias versiones. Esta vulnerabilidad tiene una grav…