Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.8

PLUGIN sqli

Duplicate Page Plugins <= (Various Versions) - SQL Injection

duplicate-wp-page-post

Publicado: 25/04/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Duplicate Page Plugins' en versiones anteriores a la 2.5.7. Esta falla presenta un ri…

MEDIUM CVSS 6.4

THEME xss CVE-2020-36711

Avada <= 6.2.2 - Authenticated (Contributor+) Cross-Site Scripting

avada

Publicado: 24/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Avada, que afecta a las versiones hasta la 6.2.2. Esta vulnerabilidad …

MEDIUM CVSS 6.4

PLUGIN xss

YOP Poll <= 6.1.4 - Authenticated Stored Cross-Site Scripting

yop-poll

Publicado: 24/04/2020

La vulnerabilidad en el plugin YOP Poll hasta la versión 6.1.4 permite la ejecución de scripts maliciosos mediante un ataque de Cross-Site Scripting (XSS)…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-20628

WP GDPR <= 2.1.1 - Unauthenticated Stored Cross-Site Scripting

wp-gdpr-core

Publicado: 23/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP GDPR en versiones anteriores a la 2.1.1. Esta vulnerabilidad perm…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2020-12070

Advanced Woo Search <= 2.00 - Information Disclosure

advanced-woo-search

Publicado: 23/04/2020

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Advanced Woo Search, que afecta a versiones anteriores a la 2.00. Esta fa…

HIGH CVSS 7.3

PLUGIN CVE-2020-36697

WP GDPR <= 2.1.1 - Missing Authorization Checks

wp-gdpr-core

Publicado: 23/04/2020

La vulnerabilidad en el plugin WP GDPR, identificada como CVE-2020-36697, permite la falta de comprobaciones de autorización, lo que podría comprometer la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-12054

Catch Breadcrumb <= 1.5.4 - Reflected Cross-Site Scripting

catch-breadcrumb

Publicado: 22/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Catch Breadcrumb, que afecta a las versiones hasta la 1.5.4. Esta fa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-36703

Elementor Website Builder <= 2.9.7 - Authenticated Stored Cross-Site Scripting

elementor

Publicado: 21/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, que afecta a versiones hasta la 2.9.7. Es…

HIGH CVSS 7.3

PLUGIN CVE-2020-36840

Timetable and Event Schedule by MotoPress <= 2.3.8 - Missing Authorization

mp-timetable

Publicado: 21/04/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Timetable and Event Schedule' de MotoPress, que afecta a las versiones hasta la 2.3.8. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-11930

GTranslate <= 2.8.51 - Reflected Cross Site Scripting

gtranslate

Publicado: 20/04/2020

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin GTranslate en versiones anteriores a la 2.8.52. Esta vulnerabilidad …

HIGH CVSS 8.1

PLUGIN privesc CVE-2020-11511

LearnPress <= 3.2.6.8 - Privilege Escalation via accept-to-be-teacher action parameter

learnpress

Publicado: 20/04/2020

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin LearnPress, que afecta a las versiones hasta la 3.2.6.8. Esta falla permite …

MEDIUM CVSS 6.5

PLUGIN xss

WP Mega Menu <= 1.3.6 - Unauthenticated Settings Update to Stored Cross-Site Scripting

wp-megamenu

Publicado: 20/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mega Menu, que afecta a las versiones hasta la 1.3.6. Esta vulner…