Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.8

PLUGIN csrf

Ultimate Membership Pro <= 8.6.1 - Cross-Site Request Forgery

indeed-membership-pro

Publicado: 24/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Membership Pro hasta la versión 8.6.1. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN csrf

Ultimate Membership Pro <= 8.6 - Cross-Site Request Forgery

indeed-membership-pro

Publicado: 24/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Membership Pro, que afecta a las versiones hasta la …

HIGH CVSS 8.1

PLUGIN rce CVE-2020-8819

CardGate Payments for WooCommerce <= 3.1.15 - Lack of Origin Validation

cardgate

Publicado: 22/02/2020

Se ha identificado una vulnerabilidad crítica en el plugin CardGate Payments para WooCommerce, que afecta a las versiones anteriores a la 3.1.16. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss

Chained Quiz <= 1.1.9 -Stored Cross-Site Scripting

chained-quiz

Publicado: 21/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a las versiones hasta la 1.1.9. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss

Real Testimonials <= 2.1.6 - Authenticated Stored Cross-Site Scripting

testimonial-free

Publicado: 20/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Testimonials, versiones hasta la 2.1.6. Esta falla permite a un…

MEDIUM CVSS 6.3

PLUGIN csrf

Import any XML or CSV File to WordPress <= 3.2.4 - Missing Authorization and Cross-Site Request Forgery Checks

wp-all-import

Publicado: 19/02/2020

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin 'WP All Import' en versiones hasta la 3.2.4. Esta falla permite la ejecución de acciones n…

MEDIUM CVSS 6.3

PLUGIN csrf

Import any XML or CSV File to WordPress <= 3.2.4 - Missing Authorization and Cross-Site Request Forgery Checks

wp-all-import-pro

Publicado: 19/02/2020

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin WP All Import Pro, que afecta a las versiones hasta la 3.2.4. Esta falla permite que un at…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-9003

Modula Image Gallery <= 2.2.4 - Authenticated Stored Cross-Site Scripting

modula-best-grid-gallery

Publicado: 19/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modula Image Gallery, que afecta a las versiones hasta la 2.2.4. Est…

HIGH CVSS 7.2

PLUGIN sqli

Import any XML or CSV File to WordPress <= 3.2.4 - SQL Injection

wp-all-import

Publicado: 19/02/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Import any XML or CSV File to WordPress' en versiones hasta la 3.2.4. Esta vulnerabil…

HIGH CVSS 7.2

PLUGIN sqli

Import any XML or CSV File to WordPress <= 3.2.4 - SQL Injection

wp-all-import-pro

Publicado: 19/02/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP All Import Pro, que afecta a versiones hasta la 3.2.4. Esta vulnerabilidad, clasifi…

MEDIUM CVSS 6.1

PLUGIN xss

WP All Import Pro < 4.1.1 - Reflected Cross Site Scripting

wp-all-import-pro

Publicado: 19/02/2020

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin WP All Import Pro, que afecta a versiones anteriores a la 4.1.1. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-10385

Contact Form by WPForms <= 1.5.8.2 - Stored Cross-Site Scripting

wpforms-lite

Publicado: 18/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPForms Lite, afectando a versiones hasta la 1.5.8.2. Esta falla per…