Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9508

Easy Digital Downloads – Commissions <= 3.1.2 - Reflected Cross-Site Scripting

edd-commissions

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads – Commissions en versiones hasta la 3.1.2. Es…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2020-20626

Lara Google Analytics <= 2.0.4 - Stored Cross-Site Scripting

lara-google-analytics

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lara Google Analytics, que afecta a las versiones hasta la 2.0.4. Es…

MEDIUM CVSS 5.3

WORDPRESS privesc CVE-2019-17671

WordPress Core < 5.2.4 - Authorization Bypass

wp-core

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de bypass de autorización en el núcleo de WordPress que afecta a versiones anteriores a la 5.2.4. Esta falla permite…

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2019-17674

WordPress Core < 5.2.4 - Authenticated Stored Cross-Site Scripting via Customizer

wp-core

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.2.4. Este fal…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2019-17574

Popup-Maker <= 1.8.12 - Unauthenticated information disclosure

popup-maker

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad en el plugin Popup Maker, que permite la divulgación no autenticada de información. Esta falla, clasificada como de …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2019-17207

Broken Link Checker <= 1.11.8 - Reflected Cross-Site Scripting

broken-link-checker

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broken Link Checker, que afecta a las versiones hasta la 1.11.8. Est…

HIGH CVSS 7.3

WORDPRESS CVE-2019-17673

WordPress Core < 5.2.4 - Cache Poisoning

wp-core

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de envenenamiento de caché en el núcleo de WordPress, que afecta a versiones anteriores a la 5.2.4. Esta falla tiene…

MEDIUM CVSS 5.5

WORDPRESS CVE-2019-17675

WordPress Core < 5.2.4 - Type Confusion

wp-core

Publicado: 14/10/2019

Se ha identificado una vulnerabilidad de tipo 'confusión de tipos' en el núcleo de WordPress, que afecta a versiones anteriores a la 5.2.4. Esta vulnerabi…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2019-16902

ARforms <= 3.7.1 - Unauthenticated Arbitrary File Deletion

arforms

Publicado: 11/10/2019

Se ha identificado una vulnerabilidad crítica en el plugin ARforms, que permite la eliminación arbitraria de archivos sin necesidad de autenticación. Esta…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2019-17071

Client Dash <= 2.2.0 - Authenticated (Admin+) Cross-Site Scripting

client-dash

Publicado: 10/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Client Dash hasta la versión 2.2.0. Esta falla permite a un atacante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-17070

LIQUID SPEECH BALLOON < 1.0.7 - Cross-Site Scripting

liquid-speech-balloon

Publicado: 10/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Liquid Speech Balloon, afectando a versiones anteriores a la 1.0.7. …

HIGH CVSS 8.0

PLUGIN sqli CVE-2019-17072

Contact Form Widget – Contact Query, Contact Page, Form Maker, Query Table <= 1.3.8 - Authenticated (Admin+) SQL Injection

new-contact-form-widget

Publicado: 10/10/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Contact Form Widget' en versiones hasta la 1.3.8, que afecta a usuarios autenticados …