Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

THEME xss CVE-2019-20141

Neon - Bootstrap Admin Theme <= 2.0 - Cross-Site Scripting

neon

Publicado: 01/12/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Neon - Bootstrap Admin Theme, que afecta a versiones anteriores o igua…

MEDIUM CVSS 4.3

WORDPRESS privesc CVE-2019-20043

WordPress Core < 5.3.1 - Authorization Bypass

wp-core

Publicado: 01/12/2019

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite el bypass de autorización en versiones anteriores a 5.3.1. Esta vulnerabilidad…

MEDIUM CVSS 5.4

THEME xss CVE-2019-19541

ListingPro - WordPress Directory & Listing Theme < 2.0.14.5 - Stored Cross-Site Scripting

listingpro

Publicado: 29/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ListingPro para WordPress, que afecta a versiones anteriores a 2.0.14.…

MEDIUM CVSS 6.1

THEME xss CVE-2019-19540

ListingPro - WordPress Directory & Listing Theme < 2.0.14.5 - Reflected Cross-Site Scripting

listingpro

Publicado: 29/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ListingPro para WordPress, que afecta a versiones anteriores a la 2.0.…

MEDIUM CVSS 5.4

THEME xss CVE-2019-19542

ListingPro - WordPress Directory & Listing Theme < 2.0.14.5 - Stored Cross-Site Scripting

listingpro

Publicado: 29/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ListingPro para WordPress, afectando a versiones anteriores a la 2.0.1…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-6027

WP Spell Check <= 7.1.9 - Cross-Site Request Forgery

wp-spell-check

Publicado: 26/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Spell Check, que afecta a las versiones hasta la 7.1.9. Es…

HIGH CVSS 8.8

PLUGIN xss CVE-2019-19979

WP Maintenance <= 5.0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-maintenance

Publicado: 19/11/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Maintenance, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-S…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-17550

Blog2Social: Social Media Auto Post & Scheduler < 5.9.0 - Reflected Cross-Site Scripting via b2s_id Parameter

blog2social

Publicado: 14/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog2Social, afectando a versiones anteriores a la 5.9.0. Esta falla…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2019-19982

Email Subscribers & Newsletters <= 4.2.2 - Unauthenticated Option Creation

email-subscribers

Publicado: 13/11/2019

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Email Subscribers & Newsletters' hasta la versión 4.2.2. Esta falla pe…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2019-19981

Email Subscribers & Newsletters <= 4.2.2 - Cross-Site Request Forgery on Settings

email-subscribers

Publicado: 13/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 4.2.2…

MEDIUM CVSS 5.8

PLUGIN authbypass CVE-2019-19985

Email Subscribers & Newsletters <= 4.2.2 - Unauthenticated File Download w/ Information Disclosure

email-subscribers

Publicado: 13/11/2019

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 4.2.2, que perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2019-19980

Email Subscribers & Newsletters <= 4.2.2 - Missing Authorization to Test Email

email-subscribers

Publicado: 13/11/2019

Se ha identificado una vulnerabilidad de autorización en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 4.2.2. Esta falla permite a usu…