Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-20963

Contact Form Email <= 1.2.65 - Cross-Site Scripting

contact-form-to-email

Publicado: 12/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Email' en versiones anteriores a la 1.2.66. Esta falla…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-15779

Social Feed Gallery <= 2.4.7 - Cross-Site Request Forgery

insta-gallery

Publicado: 12/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Feed Gallery, que afecta a las versiones hasta la 2.4.…

MEDIUM CVSS 6.1

PLUGIN CVE-2018-0585

Ultimate Member <= 1.3.88 - Cross Site Scripting

ultimate-member

Publicado: 12/08/2019

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Ultimate Member, afectando a versiones hasta la 1.3.88. Este fallo p…

MEDIUM CVSS 6.1

PLUGIN CVE-2019-15818

Simple 301 Redirects Addon Bulk Uploader <= 1.2.4 - Missing Authentication on Option Changes

simple-301-redirects-addon-bulk-uploader

Publicado: 10/08/2019

Se ha identificado una vulnerabilidad de autenticación en el complemento 'Simple 301 Redirects Addon Bulk Uploader' en versiones hasta la 1.2.4. Esta fall…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2019-14948

PPOM for WooCommerce <= 18.3 - Authenticated Stored Cross-Site Scripting

woocommerce-product-addon

Publicado: 10/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PPOM for WooCommerce, que afecta a las versiones hasta la 18.3. Esta…

HIGH CVSS 7.2

PLUGIN CVE-2019-15776

Simple 301 Redirects Addon Bulk Uploader <= 1.2.4 - Missing Authorization

simple-301-redirects-addon-bulk-uploader

Publicado: 10/08/2019

Se ha identificado una vulnerabilidad crítica en el complemento 'Simple 301 Redirects Addon Bulk Uploader' en versiones hasta la 1.2.4, relacionada con la…

HIGH CVSS 8.8

PLUGIN xss CVE-2019-15781

Social LikeBox & Feed <= 2.8.4 - Cross-Site Request Forgery to Cross-Site Scripting

facebook-by-weblizar

Publicado: 10/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'Social LikeBox & Feed' de Weblizar, que permite ataques de Cross-Site Request Forgery (CSRF) q…

HIGH CVSS 8.8

PLUGIN rce CVE-2019-14216

WP SVG Icons <= 3.2.2 - Cross-Site Request Forgery to Remote Code Execution

svg-vector-icon-plugin

Publicado: 09/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP SVG Icons, que permite la ejecución remota de código a través de un ataque de Cross-Site Req…

CRITICAL CVSS 9.8

PLUGIN CVE-2019-15780

Formidable Form Builder <= 4.02 - PHP Object Injection

formidable

Publicado: 09/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin Formidable Form Builder, que afecta a las versiones hasta la 4.02. Esta falla permite la inyecc…

CRITICAL CVSS 9.8

PLUGIN CVE-2019-15819

ND Restaurant Reservations <= 1.3 - Options Change

nd-restaurant-reservations

Publicado: 09/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin ND Restaurant Reservations, que afecta a las versiones hasta la 1.3. Esta falla permite cambios…

HIGH CVSS 7.5

PLUGIN CVE-2019-14773

Woody Ad Snippets <= 2.2.5 - Arbitrary Post Deletion

insert-php

Publicado: 09/08/2019

La vulnerabilidad identificada en el plugin Woody Ad Snippets, hasta la versión 2.2.5, permite la eliminación arbitraria de entradas. Esta falla de alta g…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-14679

Pricing Table Plugin - < 2.3 - Cross-Site Request Forgery

arprice-responsive-pricing-table

Publicado: 08/08/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Pricing Table Plugin' en versiones anteriores a la 2.3. Esta…