Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 5.8

WORDPRESS xss CVE-2019-16780

WordPress Core < 5.3.1 - Stored Cross-Site Scripting via Block Editor

wp-core

Publicado: 13/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.3.1. Esta fal…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2019-20041

WordPress Core < 5.3.1 - Authenticated Stored Cross-Site Scripting

wp-core

Publicado: 13/12/2019

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el núcleo de WordPress, afectando a versiones anteriores a la 5.3.1. Est…

MEDIUM CVSS 5.8

WORDPRESS xss CVE-2019-16781

WordPress Core < 5.3.1 - Authenticated Stored Cross-Site Scripting

wp-core

Publicado: 13/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en versiones de WordPress anteriores a la 5.3.1. Esta falla puede ser …

CRITICAL CVSS 9.8

PLUGIN authbypass

Ultimate Addons for Elementor < 1.20.1 - Authentication Bypass

ultimate-elementor

Publicado: 12/12/2019

Se ha identificado una vulnerabilidad crítica de omisión de autenticación en el plugin Ultimate Addons for Elementor, que afecta a versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-6029

Custom Body Class <= 0.6.0 - Cross-Site Scripting

wp-custom-body-class

Publicado: 12/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Body Class' en versiones hasta la 0.6.0. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN authbypass

Ultimate Addons for Beaver Builder <= 1.24.0 - Missing Authentication Bypass

bb-ultimate-addon

Publicado: 12/12/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'Ultimate Addons for Beaver Builder' en versiones hasta la 1.24.0, que permite eludir la autent…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-6030

Custom Body Class <= 0.6.0 - Cross-Site Request Forgery

wp-custom-body-class

Publicado: 12/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Body Class' en versiones hasta la 0.6.0. Esta falla p…

HIGH CVSS 8.8

PLUGIN csrf

Rencontre – Dating Site <= 3.2.2 - Cross-Site Request Forgery

rencontre

Publicado: 11/12/2019

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Rencontre, versiones hasta la 3.2.2, permite a un atacante realizar acciones no a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-19198

Scoutnet Kalender <= 1.1.0 - Cross-Site Scripting

scoutnet-kalender

Publicado: 10/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scoutnet Kalender, afectando a versiones anteriores a la 1.1.0. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-19133

CSS Hero <= 4.0.3 - Reflected Cross-Site Scripting

css-hero

Publicado: 02/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSS Hero hasta la versión 4.0.3. Esta vulnerabilidad puede ser explo…

HIGH CVSS 8.8

THEME CVE-2019-25142

Mesmerize <= 1.6.89 & Materialis <= 1.0.172 - Authenticated Arbitrary Options Update

materialis

Publicado: 02/12/2019

Se ha identificado una vulnerabilidad crítica en los temas Mesmerize y Materialis, que permite la actualización arbitraria de opciones por usuarios autent…

HIGH CVSS 8.8

THEME CVE-2019-25142

Mesmerize <= 1.6.89 & Materialis <= 1.0.172 - Authenticated Arbitrary Options Update

mesmerize

Publicado: 02/12/2019

Se ha identificado una vulnerabilidad crítica en los temas Mesmerize y Materialis que permite la actualización arbitraria de opciones para usuarios autent…