Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.4

PLUGIN xss

Contact Form Clean and Simple <= 4.7.0 - Authenticated Stored Cross-Site Scripting

clean-and-simple-contact-form-by-meg-nicholas

Publicado: 14/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Clean and Simple' hasta la versión 4.7.0. Esta vulnera…

HIGH CVSS 8.3

THEME xss

Traveler – Travel Booking WordPress Theme < 2.7.8.6 - Cross-Site Scripting

traveler

Publicado: 13/01/2020

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Traveler para WordPress, presente en versiones anteriores a 2.7.8.6, permite a un atacante inye…

MEDIUM CVSS 5.3

PLUGIN idor CVE-2020-6859

Ultimate Member <= 2.1.2 - Insecure Direct Object Reference

ultimate-member

Publicado: 13/01/2020

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el plugin Ultimate Member en versiones hasta la 2.1.2. Esta vuln…

MEDIUM CVSS 6.6

PLUGIN xss

Computer Repair Shop < 2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

computer-repair-shop

Publicado: 13/01/2020

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Computer Repair Shop' en versiones anteriores a 2.0. Esta falla permite a un us…

HIGH CVSS 7.1

PLUGIN xss

Videos on Admin Dashboard < 1.1.4 - Cross-Site Scripting

videos-on-admin-dashboard

Publicado: 12/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Videos on Admin Dashboard' versiones anteriores a la 1.1.4. Esta fa…

MEDIUM CVSS 6.1

THEME xss

Houzez <= 1.8.3 - Reflected Cross-Site Scripting

houzez

Publicado: 11/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Houzez, afectando a versiones hasta la 1.8.3. Esta vulnerabilidad perm…

MEDIUM CVSS 6.0

PLUGIN rce

WooCommerce - Store Exporter <= 2.3.1 - CSV Injection

woocommerce-exporter

Publicado: 09/01/2020

Se ha identificado una vulnerabilidad de inyección CSV en el plugin WooCommerce - Store Exporter, que afecta a las versiones hasta la 2.3.1. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN xss CVE-2020-6167

Minimal Coming Soon & Maintenance Mode <= 2.10 - Cross-Site Request Forgery to Stored Cross-Site Scripting and Setting Changes

minimal-coming-soon-maintenance-mode

Publicado: 08/01/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Minimal Coming Soon & Maintenance Mode' que permite la ejecución de scripts maliciosos a travé…

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-35135

Ultimate Category Excluder <= 1.1 - Cross-Site Request Forgery

ultimate-category-excluder

Publicado: 08/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Category Excluder, que afecta a las versiones hasta …

MEDIUM CVSS 5.4

PLUGIN CVE-2020-6166

Minimal Coming Soon & Maintenance Mode <= 2.16 - Missing Authorization to Export Settings/Theme Change

minimal-coming-soon-maintenance-mode

Publicado: 08/01/2020

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Minimal Coming Soon & Maintenance Mode' en versiones anteriores a la 2.17. Esta vulnerab…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2019-20181

Awesome Support – WordPress HelpDesk & Support Plugin <= 6.0.13 - Cross-Site Scripting via post_title

awesome-support

Publicado: 06/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Support para WordPress, que afecta a las versiones hasta la …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-7107

Ultimate FAQ <= 1.8.29 - Reflected Cross-Site Scripting

ultimate-faqs

Publicado: 06/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate FAQ en versiones hasta la 1.8.29. Esta vulnerabilidad permi…