Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 5.4

PLUGIN xss CVE-2019-15777

WP DSGVO Tools (GDPR) <= 2.2.18 - Cross-Site Scripting

shapepress-dsgvo

Publicado: 27/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DSGVO Tools (GDPR) en versiones hasta la 2.2.18. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-15769

HandL UTM Grabber / Tracker <= 2.6.4 - Cross-Site Request Forgery

handl-utm-grabber

Publicado: 27/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HandL UTM Grabber/Tracker, que afecta a versiones hasta la 2.…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9352

WP-Polls <= 2.71 - SQL Injection

wp-polls

Publicado: 26/08/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Polls, que afecta a las versiones hasta la 2.71. Esta falla puede compromet…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2019-14978

WooCommerce PayU India <= 2.1.1 - Improper Input Validation

woocommerce-payu-paisa

Publicado: 25/08/2019

Se ha identificado una vulnerabilidad de validación de entradas inadecuada en el plugin WooCommerce PayU India, que podría permitir la ejecución remota de…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-14470

UserPro <= 4.9.34 - Reflected Cross-Site Scripting

userpro

Publicado: 25/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UserPro, que afecta a las versiones hasta la 4.9.34. Esta vulnerabil…

HIGH CVSS 7.5

PLUGIN CVE-2019-15821

Bold Page Builder <= 2.3.1 - Missing Authorization to Settings Update

bold-page-builder

Publicado: 23/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin Bold Page Builder, que permite la actualización de configuraciones sin la debida autorización. …

HIGH CVSS 8.8

PLUGIN rce CVE-2019-15770

WooCommerce Address Book < 1.6.0 - Cross-Site Request Forgery

woo-address-book

Publicado: 23/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Address Book, que permite ataques de Cross-Site Request Forgery (CSRF). Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-14774

Variation Swatches for WooCommerce <= 1.0.61 - Reflected Cross-Site Scripting

woo-variation-swatches

Publicado: 20/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Variation Swatches for WooCommerce' en versiones anteriores a la 1.…

HIGH CVSS 7.5

PLUGIN CVE-2015-9331

Import any XML or CSV File to WordPress <= 3.2.3 & PRO < 4.1.1 - Missing Authorization Checks

wp-all-import

Publicado: 20/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'WP All Import' que permite la importación de archivos XML o CSV sin las debidas comprobaciones…

HIGH CVSS 7.5

PLUGIN CVE-2015-9331

Import any XML or CSV File to WordPress <= 3.2.3 & PRO < 4.1.1 - Missing Authorization Checks

wp-all-import-pro

Publicado: 20/08/2019

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WP All Import Pro que permite la falta de controles de autorización en versiones anter…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18564

Sender by BestWebSoft <= 1.2.0 - Reflected Cross-Site Scripting

sender

Publicado: 20/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sender de BestWebSoft, afectando a versiones anteriores a la 1.2.1. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-15778

Additional Variation Images Gallery for WooCommerce <= 1.1.28 - Authenticated Stored Cross-Site Scripting

woo-variation-gallery

Publicado: 20/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Additional Variation Images Gallery for WooCommerce' en versiones h…