Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.8

PLUGIN csrf

WP Simple Spreadsheet Fetcher for Google < 0.3.7 - Cross-Site Request Forgery

wp-simple-spreadsheet-fetcher-for-google

Publicado: 05/01/2020

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Simple Spreadsheet Fetcher for Google, versiones anteriores a 0.3.7, permite a…

HIGH CVSS 8.8

THEME rce

Elegant Themes Divi 3.23 - 4.0.9, Divi Extra 2.23 - 4.0.9, Divi Builder 2.23 - 4.0.9 - PHP Code Injection

extra

Publicado: 04/01/2020

Se ha identificado una vulnerabilidad crítica de inyección de código PHP en las versiones de los temas Elegant Themes Divi y Extra, así como en Divi Build…

HIGH CVSS 8.8

THEME rce

Elegant Themes Divi 3.23 - 4.0.9, Divi Extra 2.23 - 4.0.9, Divi Builder 2.23 - 4.0.9 - PHP Code Injection

divi

Publicado: 04/01/2020

Se ha identificado una vulnerabilidad crítica de inyección de código PHP en las versiones de Divi y sus componentes relacionados. Esta falla permite la ej…

HIGH CVSS 8.8

PLUGIN rce

Elegant Themes Divi 3.23 - 4.0.9, Divi Extra 2.23 - 4.0.9, Divi Builder 2.23 - 4.0.9 - PHP Code Injection

divi-builder

Publicado: 04/01/2020

Se ha identificado una vulnerabilidad de inyección de código PHP en varias versiones del plugin Divi, que permite la ejecución remota de código. Esta fall…

HIGH CVSS 8.8

PLUGIN xss

WooCommerce Conversion Tracking <= 2.0.4 - Cross-Site Request Forgery and Cross-Site Scripting

woocommerce-conversion-tracking

Publicado: 02/01/2020

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Conversion Tracking, que afecta a las versiones hasta la 2.0.4. Esta vulnerabilidad…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2019-20204

Postie <= 1.9.40 - Cross-Site Scripting

postie

Publicado: 02/01/2020

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Postie, presente en versiones hasta la 1.9.40, puede permitir a un atacante inyectar scripts …

HIGH CVSS 7.5

PLUGIN disclosure CVE-2020-5244

BuddyPress <= 5.1.1 - Sensitive Information Disclosure

buddypress

Publicado: 02/01/2020

BuddyPress, un popular plugin de WordPress, presenta una vulnerabilidad de divulgación de información sensible en versiones hasta la 5.1.1. Esta falla, co…

MEDIUM CVSS 5.3

PLUGIN xss CVE-2019-20203

Postie <= 1.9.40 - Post Submission Spoofing & Stored Cross-Site Scripting

postie

Publicado: 02/01/2020

Se ha identificado una vulnerabilidad en el plugin Postie, que permite la suplantación de envíos y la ejecución de scripts cruzados almacenados. Esta vuln…

HIGH CVSS 7.7

PLUGIN disclosure

Import and export users and customers 1.15 - Sensitive Data Exposure

import-users-from-csv-with-meta

Publicado: 01/01/2020

La vulnerabilidad en el plugin 'Import and export users and customers' permite la exposición de datos sensibles, lo que representa un riesgo elevado para …

HIGH CVSS 7.6

PLUGIN CVE-2019-25149

Gallery Images Ape <= 2.0.6 - Authenticated Plugin Deactivation

gallery-images-ape

Publicado: 30/12/2019

La vulnerabilidad CVE-2019-25149 en el plugin Gallery Images Ape, versiones hasta 2.0.6, permite la desactivación del plugin por usuarios autenticados. Es…

MEDIUM CVSS 6.1

THEME xss CVE-2019-20210

CTHthemes CityBook Theme < 2.3.4, TownHub Theme < 1.0.6, EasyBook Theme < 1.2.2 - Cross-Site Scripting

citybook

Publicado: 27/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en varios temas de CTHthemes, que puede comprometer la seguridad de las instalaci…

MEDIUM CVSS 6.1

THEME xss CVE-2019-20210

CTHthemes CityBook Theme < 2.3.4, TownHub Theme < 1.0.6, EasyBook Theme < 1.2.2 - Cross-Site Scripting

townhub

Publicado: 27/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en varias versiones de los temas CTHthemes, incluyendo CityBook, TownHub y EasyBo…