Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN CVE-2019-25148

WP HTML Mail < 2.9.1 - HTML Injection

wp-html-mail

Publicado: 25/10/2019

Se ha identificado una vulnerabilidad de inyección HTML en el plugin WP HTML Mail, que afecta a versiones anteriores a la 2.9.1. Esta vulnerabilidad, cata…

MEDIUM CVSS 6.4

PLUGIN xss

About Author <= 1.3.9 - Authenticated Stored Cross-Site Scripting

about-author

Publicado: 25/10/2019

La vulnerabilidad en el plugin 'About Author' hasta la versión 1.3.9 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Script…

MEDIUM CVSS 5.4

PLUGIN CVE-2019-25144

WP HTML Mail < 2.2.11 - HTML injection

wp-email-template

Publicado: 25/10/2019

Se ha identificado una vulnerabilidad de inyección HTML en el plugin WP HTML Mail, que afecta a versiones anteriores a la 2.2.11. Esta vulnerabilidad tien…

MEDIUM CVSS 6.1

THEME xss CVE-2022-1170

Noo JobMonster < 4.5.2.9 - Reflected Cross-Site Scripting

noo-jobmonster

Publicado: 24/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Noo JobMonster en versiones anteriores a la 4.5.2.9. Esta falla permit…

HIGH CVSS 8.8

PLUGIN sqli

Groundhogg <= 1.3.11.13 - SQL Injection

groundhogg

Publicado: 23/10/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Groundhogg en versiones hasta la 1.3.11.13. Esta vulnerabilidad, catalogada con una al…

MEDIUM CVSS 6.1

PLUGIN xss

Sliced Invoices <= 3.8.2 - Reflected Cross-Site Scripting

sliced-invoices

Publicado: 22/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sliced Invoices, afectando a las versiones hasta la 3.8.2. Esta vuln…

HIGH CVSS 7.1

PLUGIN redirect

Bridge Theme <= 18.2, Qode Instagram Widget <=2.0.1, Qode Twitter Feed <= 2.0.0 - Open Redirect

qode-twitter-feed

Publicado: 21/10/2019

Se ha identificado una vulnerabilidad de redirección abierta en varias versiones del plugin Qode Twitter Feed y en componentes del tema Bridge. Esta vulne…

HIGH CVSS 7.1

PLUGIN redirect

Bridge Theme <= 18.2, Qode Instagram Widget <=2.0.1, Qode Twitter Feed <= 2.0.0 - Open Redirect

qode-instagram-widget

Publicado: 21/10/2019

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Qode Instagram Widget y en el tema Bridge hasta la versión 18.2. Este fallo podr…

HIGH CVSS 7.1

THEME redirect

Bridge Theme <= 18.2, Qode Instagram Widget <=2.0.1, Qode Twitter Feed <= 2.0.0 - Open Redirect

bridge

Publicado: 21/10/2019

Se ha identificado una vulnerabilidad de redirección abierta en el tema Bridge y en varios widgets de Qode, que afecta a versiones anteriores a la 18.2.1.…

HIGH CVSS 7.2

THEME xss

InJob | Multi features for recruitment WordPress Theme < 3.3.8 - Cross-Site Scripting

injob

Publicado: 21/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema InJob para WordPress, que afecta a versiones anteriores a la 3.3.8. Es…

HIGH CVSS 7.2

PLUGIN xss

SyntaxHighlighter Evolved < 3.5.1 - Stored Cross-Site Scripting

syntaxhighlighter

Publicado: 21/10/2019

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin SyntaxHighlighter Evolved, versiones anteriores a 3.5.1, permite a atacantes inyectar scripts…

MEDIUM CVSS 6.4

PLUGIN xss

Jetpack <= 7.9 - Stored Cross-Site Scripting

jetpack

Publicado: 19/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack, que afecta a las versiones hasta la 7.9. Esta falla puede p…