Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-17385

Animate It <= 2.3.5 - Cross-Site Scripting

animate-it

Publicado: 27/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animate It, que afecta a las versiones hasta la 2.3.5. Esta falla pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-17384

Animate It <= 2.3.5 - Cross-Site Scripting

animate-it

Publicado: 27/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animate It, afectando a las versiones hasta la 2.3.5. Esta falla per…

HIGH CVSS 7.2

PLUGIN authbypass CVE-2019-25145

Contact Form & SMTP Plugin by PirateForms <= 2.5.1 - Unauthenticated HTML injection

pirate-forms

Publicado: 27/07/2019

Se ha identificado una vulnerabilidad de inyección HTML no autenticada en el plugin Contact Form & SMTP de PirateForms, afectando a versiones anteriores a…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-14328

Simple Membership <= 3.8.4 - Cross-Site Request Forgery

simple-membership

Publicado: 27/07/2019

La vulnerabilidad identificada en el plugin Simple Membership hasta la versión 3.8.4 permite la realización de ataques de Cross-Site Request Forgery (CSRF…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2019-14327

Custom Simple RSS < 2.0.7 - Cross-Site Request Forgery

custom-simple-rss

Publicado: 27/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Simple RSS en versiones anteriores a la 2.0.7. Esta vu…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-17386

Animate It <= 2.3.5 - Cross-Site Request Forgery

animate-it

Publicado: 27/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Animate It, que afecta a las versiones hasta la 2.3.5. Esta v…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-14313

Photo Gallery by 10Web <= 1.5.30 - SQL Injection

photo-gallery

Publicado: 26/07/2019

La vulnerabilidad crítica de inyección SQL en el plugin Photo Gallery by 10Web, presente en versiones hasta la 1.5.30, permite a un atacante ejecutar cons…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-13572

Blog2Social: Social Media Auto Post & Scheduler <= 5.5.0 - SQL Injection

blog2social

Publicado: 25/07/2019

La vulnerabilidad crítica identificada en el plugin Blog2Social, versiones hasta 5.5.0, permite la inyección de SQL, lo que podría comprometer la segurida…

MEDIUM CVSS 6.1

PLUGIN xss

Contact Form 7 Dynamic Text Extension < 2.0.3 - Reflected Cross-Site Scripting

contact-form-7-dynamic-text-extension

Publicado: 24/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form 7 Dynamic Text Extension, que afecta a versiones anteri…

MEDIUM CVSS 6.3

PLUGIN

WPS Cleaner <= 1.4.4 - Missing Authorization Checks

wps-cleaner

Publicado: 23/07/2019

WPS Cleaner hasta la versión 1.4.4 presenta una vulnerabilidad de tipo falta de comprobaciones de autorización. Esta debilidad puede permitir a usuarios n…

MEDIUM CVSS 5.3

PLUGIN CVE-2019-15823

WPS Hide Login <= 1.5.2.2 - Login Page Disclosure via 'action=confirmaction'

wps-hide-login

Publicado: 23/07/2019

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WPS Hide Login, afectando a las versiones hasta la 1.5.2.2. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN CVE-2019-15826

WPS Hide Login <= 1.5.2.2 - Login Page Disclosure via Referer Header

wps-hide-login

Publicado: 23/07/2019

Se ha identificado una vulnerabilidad de divulgación de la página de inicio de sesión en el plugin WPS Hide Login hasta la versión 1.5.2.2. Esta vulnerabi…