Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 7.5

PLUGIN sqli CVE-2020-20625

Sliced Invoices < 3.8.4 - Authenticated SQL Injection

sliced-invoices

Publicado: 17/10/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Sliced Invoices versiones anteriores a 3.8.4, con un nivel de severidad alto. Esta fal…

MEDIUM CVSS 4.3

PLUGIN CVE-2019-19983

Fast Velocity Minify <= 2.7.6 - Full Path Disclosure

fast-velocity-minify

Publicado: 16/10/2019

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Fast Velocity Minify, afectando a las versiones hasta la 2.7.6. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-6011

wpDataTables Lite plugin <= 2.0.11 - Cross-Site Scripting

wpdatatables

Publicado: 16/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDataTables Lite hasta la versión 2.0.11. Esta falla puede ser expl…

HIGH CVSS 7.2

PLUGIN sqli CVE-2019-6012

wpDataTables Lite plugin <= 2.0.11 - SQL injection

wpdatatables

Publicado: 16/10/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin wpDataTables Lite, afectando a versiones hasta la 2.0.11. Esta vulnerabilidad, catalog…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2019-16522

EU Cookie Law <= 3.1.2 - Authenticated Stored Cross-Site Scripting

eu-cookie-law

Publicado: 16/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EU Cookie Law, que afecta a las versiones hasta la 3.1.2. Esta vulne…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-16523

Events Manager <= 5.9.5 - Authenticated Stored Cross-Site Scripting

events-manager

Publicado: 16/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, que afecta a las versiones hasta la 5.9.5. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-16520

All In One SEO Pack <= 3.2.6 - Stored Cross-Site Scripting

all-in-one-seo-pack

Publicado: 16/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All In One SEO Pack en versiones hasta la 3.2.6. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-19306

Zoho CRM Lead Magnet <= 1.6.9.1 - Reflected Cross-Site Scripting

zoho-crm-forms

Publicado: 15/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoho CRM Lead Magnet, afectando a versiones hasta la 1.6.9.1. Esta f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-16521

Broken Link Checker <= 1.11.8 - Reflected Cross-Site Scripting

broken-link-checker

Publicado: 15/10/2019

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Broken Link Checker, hasta la versión 1.11.8, puede permitir a un atacante ejecutar…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2019-17672

WordPress Core < 5.2.4 - Authenticated Stored Cross-Site Scripting

wp-core

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.2.4. Esta vul…

MEDIUM CVSS 5.4

WORDPRESS CVE-2019-17670

WordPress Core < 5.2.4 - Server Side Request Forgery #2

wp-core

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.2.4. …

MEDIUM CVSS 5.4

WORDPRESS CVE-2019-17669

WordPress Core < 5.2.4 - Server Side Request Forgery

wp-core

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.2.4. …