Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 7.8

PLUGIN rce CVE-2019-14467

Social Photo Gallery <= 1.0 - Remote Code Execution

social-photo-gallery

Publicado: 13/11/2019

Se ha identificado una vulnerabilidad crítica en el plugin Social Photo Gallery, que permite la ejecución remota de código. Esta falla afecta a las versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-17599

Quiz And Survey Master <= 6.3.4 - Reflected Cross-Site Scripting

quiz-master-next

Publicado: 13/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master, afectando a versiones hasta la 6.3.4. Esta v…

MEDIUM CVSS 6.3

PLUGIN CVE-2019-19984

Email Subscribers & Newsletters <= 4.2.2 - Missing Authorization

email-subscribers

Publicado: 13/11/2019

Se ha identificado una vulnerabilidad de autorización en el plugin 'Email Subscribers & Newsletters' que afecta a las versiones hasta la 4.2.2. Esta falla…

HIGH CVSS 8.3

PLUGIN sqli CVE-2019-20361

Email Subscribers & Newsletters < 4.3.1 - Unauthenticated Blind SQL Injection

email-subscribers

Publicado: 13/11/2019

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Email Subscribers & Newsletters' en versiones anteriores a la 4.3.1. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-17515

Spam protection, AntiSpam, FireWall by CleanTalk <= 5.127.3 - Reflected Cross-Site Scripting

cleantalk-spam-protect

Publicado: 12/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CleanTalk Spam Protection, hasta la versión 5.127.3. Esta falla perm…

HIGH CVSS 8.6

PLUGIN disclosure CVE-2019-14366

WP SlackSync <= 1.8.5 - Sensitive Information Disclosure

wpslacksync

Publicado: 12/11/2019

WP SlackSync, en versiones hasta la 1.8.5, presenta una vulnerabilidad crítica que permite la divulgación de información sensible. Esta falla podría compr…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2019-14365

WP Intercom Slack <= 1.2.1 - Sensitive Information Disclosure

wp-intercom-slack

Publicado: 12/11/2019

La vulnerabilidad identificada en el plugin WP Intercom Slack, hasta la versión 1.2.1, permite la divulgación de información sensible. Este fallo de alta …

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2019-17235

IgniteUp – Coming Soon and Maintenance Mode <= 3.4.0 - Information Disclosure

igniteup

Publicado: 10/11/2019

La vulnerabilidad identificada en el plugin IgniteUp, versión 3.4.0 o anteriores, permite la divulgación de información sensible. Este fallo de seguridad …

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-17237

IgniteUp – Coming Soon and Maintenance Mode <= 3.4.0 - Cross-Site Request Forgery

igniteup

Publicado: 10/11/2019

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin IgniteUp, versiones hasta 3.4.0, puede permitir a un atacante realizar acciones n…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2019-17234

IgniteUp – Coming Soon and Maintenance Mode <= 3.4 - Unauthenticated Arbitrary File Deletion

igniteup

Publicado: 10/11/2019

Se ha identificado una vulnerabilidad crítica en el plugin IgniteUp, que permite la eliminación arbitraria de archivos sin necesidad de autenticación. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-17236

IgniteUp – Coming Soon and Maintenance Mode <= 3.4 - Stored Cross-Site Scripting

igniteup

Publicado: 10/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IgniteUp, que afecta a las versiones hasta la 3.4. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss

MC4WP: Mailchimp for WordPress <= 4.1.6 - Reflected Cross-Site Scripting

mailchimp-for-wp

Publicado: 09/11/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'MC4WP: Mailchimp for WordPress' en versiones hasta la 4.1.6. Este f…