Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss

Multiple Domain <= 1.0.2 - Cross-Site Scripting

multiple-domain

Publicado: 25/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multiple Domain hasta la versión 1.0.2. Esta falla puede permitir a …

HIGH CVSS 7.1

PLUGIN xss

WP DS FAQ Plus < 1.4.2 - Cross-Site Scripting

wp-ds-faq-plus

Publicado: 24/01/2020

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP DS FAQ Plus, presente en versiones anteriores a la 1.4.2, permite a un atacante inyectar s…

HIGH CVSS 8.8

PLUGIN privesc

wpCentral <= 1.4.7 - Privilege Escalation

wp-central

Publicado: 24/01/2020

La vulnerabilidad de escalada de privilegios en el plugin wpCentral hasta la versión 1.4.7 permite a un atacante obtener permisos elevados. Esta falla, co…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2020-7228

Calculated Fields Form <= 1.0.353 - Authenticated Stored Cross-Site Scripting

calculated-fields-form

Publicado: 22/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calculated Fields Form en versiones hasta la 1.0.353. Esta falla per…

MEDIUM CVSS 6.1

PLUGIN xss

Ultimate Addons for Beaver Builder <= 1.24.3 - Cross-Site Scripting

ultimate-addons-for-beaver-builder

Publicado: 22/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for Beaver Builder, en versiones hasta la 1.24.3. Es…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2020-29156

WooCommerce < 4.7.0 - Insecure Direct Object Reference via order_id Parameter

woocommerce

Publicado: 21/01/2020

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin WooCommerce, que afecta a versiones anteriores a la 4.7.0. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-7239

Chatbot with IBM Watson < 0.8.21 - Cross-Site Scripting

conversation-watson

Publicado: 21/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Chatbot with IBM Watson' en versiones anteriores a la 0.8.21. Esta …

CRITICAL CVSS 9.8

PLUGIN CVE-2020-36875

AccessAlly < 3.3.2 - Arbitrary Code Execution

accessally

Publicado: 21/01/2020

Se ha identificado una vulnerabilidad crítica en el plugin AccessAlly, que permite la ejecución arbitraria de código en versiones anteriores a la 3.3.2. E…

MEDIUM CVSS 5.9

PLUGIN authbypass

All-in-One WP Migration <= 7.14 - Unauthenticated Backup Download

all-in-one-wp-migration

Publicado: 20/01/2020

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin All-in-One WP Migration, que permite la descarga no autenticada de copias de…

MEDIUM CVSS 5.4

PLUGIN privesc CVE-2020-36729

Slideshow, Image Slider by 2J <= 1.3.31 - Authorization Bypass

2j-slideshow

Publicado: 20/01/2020

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Slideshow, Image Slider by 2J' en versiones hasta la 1.3.31. Esta vulnerabil…

HIGH CVSS 7.2

PLUGIN xss CVE-2020-7109

Elementor Website Builder <= 2.8.3 - Cross-Site Scripting

elementor

Publicado: 19/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, que afecta a las versiones hasta la 2.8.3…

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-6849

Marketo Forms and Tracking <= 1.0.2 - Cross-Site Request Forgery

marketo-forms-and-tracking

Publicado: 17/01/2020

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Marketo Forms and Tracking, que afecta a la versión 1…