Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.4

PLUGIN xss

Contextual Adminbar Color <= 0.2 - Stored Cross-Site Scripting

contextual-adminbar-color

Publicado: 17/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contextual Adminbar Color, que afecta a las versiones hasta la 0.2. …

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2020-7048

WP Database Reset <= 3.1 - Unauthenticated Database Reset

wordpress-database-reset

Publicado: 16/01/2020

La vulnerabilidad crítica en el plugin WP Database Reset permite a atacantes no autenticados restablecer bases de datos, lo que puede comprometer gravemen…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-7104

Chained Quiz <= 1.1.8.1 - Reflected Cross-Site Scripting

chained-quiz

Publicado: 16/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a las versiones hasta la 1.1.8.1. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss

Resim Ara <= 1.0 - Reflected Cross-Site Scripting

resim-ara

Publicado: 16/01/2020

El plugin Resim Ara en versiones hasta 1.0 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla podría permitir a un ataca…

CRITICAL CVSS 9.9

PLUGIN privesc CVE-2020-7047

WP Database Reset <= 3.1 - Privilege Escalation

wordpress-database-reset

Publicado: 16/01/2020

La vulnerabilidad crítica en el plugin WP Database Reset permite la escalación de privilegios, afectando gravemente la seguridad de las instalaciones. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24885

YOP Poll <= 6.1.1 - Reflected Cross-Site Scripting

yop-poll

Publicado: 15/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin YOP Poll, que afecta a versiones hasta la 6.1.1. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN

Flamingo <= 2.1 - CSV Injection

flamingo

Publicado: 15/01/2020

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Flamingo, que afecta a versiones hasta la 2.1. Esta vulnerabilidad tiene una severidad…

MEDIUM CVSS 6.1

THEME xss

ListingPro - WordPress Directory & Listing Theme < 2.5.4 - Cross-Site Scripting

listingpro

Publicado: 15/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ListingPro para WordPress, afectando a versiones anteriores a la 2.5.4…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-7108

LearnDash 3.0.0-3.1.1 - Reflected Cross Site Scripting issue on the [ld_profile] search field

sfwd-lms

Publicado: 15/01/2020

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin LearnDash, específicamente en el campo de búsqueda [ld_profile]. Est…

MEDIUM CVSS 6.4

THEME

Real Estate 7 WordPress < 2.9.5 - Multiple Vulnerabilities

realestate-7

Publicado: 14/01/2020

El tema Real Estate 7 para WordPress, en versiones anteriores a la 2.9.5, presenta múltiples vulnerabilidades catalogadas con una severidad media. Estas f…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2020-8771

Backup and Staging by WP Time Capsule <= 1.21.15 - Authentication Bypass

wp-time-capsule

Publicado: 14/01/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Backup and Staging by WP Time Capsule' en versiones hasta la 1.21.15, permitiendo un bypass de…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2020-8772

InfiniteWP Client <= 1.9.4.4 - Authentication Bypass

iwp-client

Publicado: 14/01/2020

Se ha identificado una vulnerabilidad crítica en el plugin InfiniteWP Client, que permite eludir la autenticación en versiones hasta la 1.9.4.4. Esta fall…