Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2019-25213

Advanced Access Manager <= 5.9.8.1 - Unauthenticated Arbitrary File Read

advanced-access-manager

Publicado: 09/09/2019

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Access Manager, que permite la lectura arbitraria de archivos sin autenticación. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-16117

Photo Gallery by 10Web <= 1.5.34 - Cross-Site Scripting

photo-gallery

Publicado: 08/09/2019

La vulnerabilidad identificada en el plugin Photo Gallery by 10Web permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scriptin…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-16119

Photo Gallery by 10Web <= 1.5.34 - SQL Injection

photo-gallery

Publicado: 08/09/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Photo Gallery by 10Web, afectando a versiones hasta la 1.5.34. Esta falla pued…

MEDIUM CVSS 6.4

THEME xss

Reality <= 2.3.0 - Stored Cross-Site Scripting

reality

Publicado: 08/09/2019

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Reality hasta la versión 2.3.0 puede permitir a un atacante inyectar scripts malicio…

MEDIUM CVSS 6.4

THEME xss

Selio - Real Estate Directory <= 1.1 - Stored Cross-Site Scripting

selio

Publicado: 08/09/2019

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Selio para WordPress permite a un atacante inyectar scripts maliciosos. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-16118

Photo Gallery by 10Web <= 1.5.34 - Cross-Site Scripting

photo-gallery

Publicado: 08/09/2019

La vulnerabilidad identificada en el plugin 'Photo Gallery by 10Web' permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (XSS) en …

CRITICAL CVSS 9.8

THEME sqli

Selio - Real Estate Directory <= 1.1 - SQL Injection

selio

Publicado: 08/09/2019

La vulnerabilidad crítica de inyección SQL en el tema Selio, versión 1.1 o anterior, permite a un atacante ejecutar consultas SQL maliciosas. Esta falla t…

MEDIUM CVSS 6.1

PLUGIN xss

Qwiz Online Quizzes and Flashcards < 3.37 - Reflected Cross Site Scripting

qwiz-online-quizzes-and-flashcards

Publicado: 07/09/2019

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Qwiz Online Quizzes and Flashcards, que afecta a versiones anteriore…

HIGH CVSS 7.5

PLUGIN CVE-2019-15895

Search Exclude <= 1.2.3 - Arbitrary Settings Change

search-exclude

Publicado: 07/09/2019

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Search Exclude, que permite cambios arbitrarios en la configuración. Esta vulnerabilid…

MEDIUM CVSS 5.4

WORDPRESS xss CVE-2019-16219

WordPress Core < 5.2.3 - Reflected Cross-Site Scripting via Shortcode Previews

wp-core

Publicado: 05/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.2.3. Esta vul…

HIGH CVSS 7.2

WORDPRESS xss CVE-2019-16218

WordPress Core < 5.2.3 - Stored Cross-Site Scripting via Comments

wp-core

Publicado: 05/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress que afecta a versiones anteriores a la 5.2.3. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss

ECPay Logistics for WooCommerce <= 1.2.181030 - Reflected Cross-Site Scripting

ecpay-logistics-for-woocommerce

Publicado: 05/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ECPay Logistics for WooCommerce, que afecta a las versiones hasta la…