Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN authbypass CVE-2019-15820

Login or Logout Menu Item <= 1.1.1 - Unauthenticated Settings Update

Publicado: 07/08/2019

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Login or Logout Menu Item' en versiones hasta la 1.1.1. Esta vulnerabi…

MEDIUM CVSS 6.3

PLUGIN

File Manager <= 4.8 - Missing Authorization on AJAX Actions

wp-file-manager

Publicado: 07/08/2019

Se ha identificado una vulnerabilidad de autorización en el plugin File Manager, que afecta a las versiones hasta la 4.8. Esta falla permite a los atacant…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2019-15775

ND Learning <= 4.7 - Open Redirect

nd-learning

Publicado: 06/08/2019

La vulnerabilidad de redirección abierta en el plugin ND Learning hasta la versión 4.7 permite a atacantes redirigir a los usuarios a sitios maliciosos. E…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-14695

Popup Builder <= 3.44 - SQL Injection

popup-builder

Publicado: 06/08/2019

La vulnerabilidad crítica identificada en el plugin Popup Builder, específicamente en versiones hasta la 3.44, permite la inyección de SQL, lo que puede c…

CRITICAL CVSS 9.6

PLUGIN authbypass CVE-2019-15774

ND Booking <= 2.4 - Unauthenticated Arbitrary Options Update

nd-booking

Publicado: 05/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin ND Booking, que permite la actualización arbitraria de opciones sin autenticación. Esta falla p…

MEDIUM CVSS 6.4

PLUGIN xss

Rencontre – Dating Site <= 3.2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

rencontre

Publicado: 03/08/2019

La vulnerabilidad detectada en el plugin Rencontre, versión 3.2.1 o anterior, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Si…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2019-15773

Travel Management <= 1.6.1 - Open Redirect

nd-travel

Publicado: 03/08/2019

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Travel Management, que afecta a las versiones hasta la 1.6.1. Esta falla puede p…

HIGH CVSS 8.2

PLUGIN authbypass CVE-2019-15772

Donations < 1.4 - Unauthenticated Arbitrary Options Change

nd-donations

Publicado: 03/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin Donations antes de la versión 1.4, que permite cambios no autenticados en opciones arbitrarias.…

HIGH CVSS 8.8

PLUGIN CVE-2019-15858

Woody Ad Snippets <= 2.2.4 - Missing Authorization to Settings Import

insert-php

Publicado: 02/08/2019

Se ha identificado una vulnerabilidad crítica en el plugin Woody Ad Snippets, que afecta a las versiones hasta la 2.2.4. Esta falla permite la importación…

MEDIUM CVSS 6.1

PLUGIN authbypass CVE-2019-15771

ND Shortcodes <= 5.9.1 - Unauthenticated WordPress Options Update

nd-shortcodes

Publicado: 31/07/2019

Se ha detectado una vulnerabilidad de tipo bypass de autenticación en el plugin ND Shortcodes en versiones hasta la 5.9.1. Esta falla permite a un atacant…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-14348

JoomSport – for Sports: Team & League, Football, Hockey & more < 3.4 - SQL Injection

joomsport-sports-league-results-management

Publicado: 29/07/2019

La vulnerabilidad crítica identificada en el plugin JoomSport para la gestión de ligas deportivas permite la inyección de SQL, afectando a versiones anter…

CRITICAL CVSS 9.1

PLUGIN lfi CVE-2019-13635

WP Fastest Cache <= 0.8.9.5 - Directory Traversal

wp-fastest-cache

Publicado: 28/07/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Fastest Cache, que permite la explotación de un fallo de recorrido de directorios. Esta vuln…