Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

CRITICAL CVSS 9.8

PLUGIN authbypass

iThemes Sync <= 2.0.17 - Authentication Bypass

ithemes-sync

Publicado: 09/10/2019

Se ha identificado una vulnerabilidad crítica en el plugin iThemes Sync, que permite eludir la autenticación en versiones anteriores a la 2.0.18. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss

SoundPress Plugin <= 2.2.0 - Stored Cross-Site Scripting

soundpress

Publicado: 09/10/2019

El plugin SoundPress, en versiones anteriores a la 3.0.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, lo que permite a los …

HIGH CVSS 7.2

PLUGIN xss CVE-2019-25214

ShopWP <= 2.0.4 - Missing Authorization to Stored Cross-Site Scripting

wpshopify

Publicado: 07/10/2019

La vulnerabilidad en el plugin ShopWP hasta la versión 2.0.4 permite la ejecución de scripts maliciosos a través de una falta de autorización, lo que pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-17239

Download Plugins and Themes from Dashboard <= 1.5.0 - Unauthenticated Stored Cross-Site Scripting

download-plugins-dashboard

Publicado: 02/10/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Download Plugins and Themes from Dashboard', que afecta a versiones…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-14760

Event Espresso Free/Lite <= 3.1.37.12.L - Unauthenticated SQL Injection

event-espresso-free

Publicado: 30/09/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Event Espresso Free/Lite, que afecta a versiones hasta la 3.1.37.12.L. Esta fa…

HIGH CVSS 8.8

PLUGIN csrf

Theme Editor <= 2.1 - Cross-Site Request Forgery

theme-editor

Publicado: 30/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Theme Editor, que afecta a las versiones hasta la 2.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-16931

Visualizer: Tables and Charts Manager for WordPress <= 3.3.0 - Stored Cross-Site Scripting

visualizer

Publicado: 28/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visualizer: Tables and Charts Manager para WordPress, que afecta a l…

CRITICAL CVSS 9.3

PLUGIN ssrf CVE-2019-16932

Visualizer: Tables and Charts Manager for WordPress <= 3.3.0 - Server-Side Request Forgery

visualizer

Publicado: 28/09/2019

La vulnerabilidad crítica en el plugin Visualizer para WordPress permite la ejecución de solicitudes del lado del servidor (SSRF), afectando a versiones h…

HIGH CVSS 7.5

PLUGIN privesc CVE-2019-20360

GiveWP <= 2.5.4 - Authorization Bypass

give

Publicado: 26/09/2019

La vulnerabilidad de bypass de autorización en GiveWP afecta a versiones anteriores a la 2.5.5, permitiendo a usuarios no autorizados acceder a funciones …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2019-25314

Yoast Duplicate Post <= 3.2.3 - Authenticated (Admin+) Stored Cross-Site Scripting

duplicate-post

Publicado: 26/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast Duplicate Post en versiones hasta la 3.2.3. Este fallo permite…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2019-16524

Easy Fancybox <= 1.8.17 - Authenticated Stored Cross-Site Scripting

easy-fancybox

Publicado: 25/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Fancybox, que afecta a las versiones hasta la 1.8.17. Esta vuln…

MEDIUM CVSS 6.1

THEME xss

Zoner - Real Estate WordPress Theme < 4.2 - Cross-Site Scripting

zoner

Publicado: 24/09/2019

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Zoner para WordPress, presente en versiones anteriores a 4.2, permite a un atacante inyectar sc…