Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.8

PLUGIN csrf

bbPress Members Only <= 1.2.1 - Cross-Site Request Forgery

bbp-members-only

Publicado: 26/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'bbPress Members Only', que afecta a las versiones hasta la 1…

MEDIUM CVSS 6.4

PLUGIN xss

WP Accessibility < 1.7.0 - Authenticated Stored Cross-Site Scripting

wp-accessibility

Publicado: 26/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Accessibility, afectando a versiones anteriores a la 1.7.0. Esta …

HIGH CVSS 7.3

PLUGIN

Featured Image from URL <= 2.7.7 - Missing Authorization on REST API routes

featured-image-from-url

Publicado: 24/12/2019

Se ha identificado una vulnerabilidad de alta gravedad en el plugin 'Featured Image from URL' en versiones hasta la 2.7.7, relacionada con la falta de aut…

MEDIUM CVSS 5.4

PLUGIN

BuddyPress <= 5.1.0 - Denial of Service

buddypress

Publicado: 23/12/2019

BuddyPress, en versiones hasta la 5.1.0, presenta una vulnerabilidad de Denegación de Servicio (DoS) que podría afectar la disponibilidad del servicio. Es…

MEDIUM CVSS 6.4

PLUGIN xss

Donorbox <= 7.1.1 - Authenticated Stored Cross-Site Scripting

donorbox-donation-form

Publicado: 19/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donorbox hasta la versión 7.1.1. Esta falla permite a un atacante au…

MEDIUM CVSS 6.5

PLUGIN CVE-2019-19915

301 Redirects - Easy Redirect Manager <= 2.40 - Missing Authorization

eps-301-redirects

Publicado: 19/12/2019

Se ha identificado una vulnerabilidad de autorización en el plugin '301 Redirects - Easy Redirect Manager' en versiones hasta la 2.40. Esta falla permite …

HIGH CVSS 7.1

PLUGIN CVE-2020-6168

Minimal Coming Soon & Maintenance Mode <= 2.10 - Missing Authorization

minimal-coming-soon-maintenance-mode

Publicado: 18/12/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'Minimal Coming Soon & Maintenance Mode' en versiones hasta la 2.10, relacionada con la falta d…

HIGH CVSS 8.8

PLUGIN xss

Ultimate Auction <= 4.0.5 - Cross-Site Request Forgery and Cross-Site Scripting

ultimate-auction

Publicado: 18/12/2019

La vulnerabilidad detectada en el plugin Ultimate Auction hasta la versión 4.0.5 permite ataques de Cross-Site Request Forgery (CSRF) y Cross-Site Scripti…

HIGH CVSS 7.5

PLUGIN lfi CVE-2020-11732

Media Library Assistant <= 2.81 - Local File Inclusion

media-library-assistant

Publicado: 15/12/2019

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Media Library Assistant, afectando a versiones hasta la 2.81. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-11731

Media Library Assistant <= 2.81 - Authenticated Cross-Site Scripting

media-library-assistant

Publicado: 15/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a versiones anteriores a la 2.81…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2020-11928

Media Library Assistant <= 2.81 - Remote Code Execution via tax_query, meta_query, date_query Parameters

media-library-assistant

Publicado: 15/12/2019

Se ha identificado una vulnerabilidad crítica en el plugin Media Library Assistant, que permite la ejecución remota de código a través de parámetros espec…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2019-20042

WordPress Core < 5.3.1 - Authenticated Stored Cross-Site Scripting

wp-core

Publicado: 13/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el núcleo de WordPress, que afecta a versiones anteriores a la 5.3.…