Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 5.4

WORDPRESS xss CVE-2019-16223

WordPress Core < 5.2.3 - Authenticated Cross-Site Scripting via Post Previews

wp-core

Publicado: 05/09/2019

Se ha identificado una vulnerabilidad de tipo XSS en el núcleo de WordPress, que afecta a versiones anteriores a la 5.2.3. Este fallo permite la ejecución…

MEDIUM CVSS 4.6

WORDPRESS redirect CVE-2019-16220

WordPress Core < 5.2.3 - Open Redirect

wp-core

Publicado: 05/09/2019

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress que afecta a versiones anteriores a la 5.2.3. Esta vulnerabilidad p…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2019-16222

WordPress Core < 5.2.3 - Stored Cross-Site Scripting via Comments via URLs

wp-core

Publicado: 05/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 5.2.3. Esta fall…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2019-16221

WordPress Core < 5.2.3 - Reflected Cross-Site Scripting

wp-core

Publicado: 05/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress que afecta a versiones anteriores a la 5.2.3. Esta fall…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2019-16217

WordPress Core < 5.2.3 - Cross-Site Scripting via Media Uploads

wp-core

Publicado: 05/09/2019

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 5.2.3. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-16332

API Bearer Auth < 20190907 - Cross-Site Scripting

api-bearer-auth

Publicado: 05/09/2019

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin API Bearer Auth, con una severidad media, permite a un atacante inyectar scripts maliciosos e…

MEDIUM CVSS 6.1

PLUGIN xss

Spryng Payments for WooCommerce <= 1.6.7 - Cross-Site Scripting

spryng-payments-woocommerce

Publicado: 04/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spryng Payments para WooCommerce, afectando a versiones hasta la 1.6…

MEDIUM CVSS 6.1

PLUGIN xss

Portrait-Archiv.com Photostore < 3.2 - Reflected Cross-Site Scripting

portrait-archiv-shop

Publicado: 03/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Portrait-Archiv.com Photostore versiones anteriores a la 3.2. Esta v…

HIGH CVSS 8.8

PLUGIN CVE-2019-16120

Event Tickets <= 4.10.7.1 - CSV Injection

event-tickets

Publicado: 02/09/2019

Se ha identificado una vulnerabilidad crítica en el plugin Event Tickets, que afecta a las versiones hasta la 4.10.7.1. Esta vulnerabilidad permite la iny…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-1010124

WooCommerce Product Feed for Google, Facebook, eBay and Many More <= 3.1.14 - Reflected Cross-Site Scripting

webappick-product-feed-for-woocommerce

Publicado: 30/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WooCommerce Product Feed for Google, Facebook, eBay and Many More' …

HIGH CVSS 7.5

PLUGIN authbypass CVE-2019-15816

WP Private Content Plus <= 1.31 - Unauthenticated Settings Change

wp-private-content-plus

Publicado: 27/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Private Content Plus, que permite cambios en la configuración sin necesidad de autenticación…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-14314

NextGEN Gallery <= 3.2.10 - SQL Injection

nextgen-gallery

Publicado: 27/08/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin NextGEN Gallery, que afecta a las versiones hasta la 3.2.10. Esta vulnerabilid…