Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.4

THEME xss

Real Estate 7 WordPress Theme < 2.9.1 - Stored Cross-Site Scripting

realestate-7

Publicado: 20/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Real Estate 7 para WordPress, que afecta a versiones anteriores a la 2…

HIGH CVSS 7.5

PLUGIN lfi CVE-2019-14205

Adaptive Images for WordPress <= 0.6.66 - Local File Inclusion

adaptive-images

Publicado: 19/07/2019

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Adaptive Images for WordPress' en versiones hasta la 0.6.66. Es…

HIGH CVSS 8.8

PLUGIN xss CVE-2019-12934

WP Code Highlight.js <= 0.6.2 - Cross-Site Request Forgery to Cross-Site Scripting

wp-code-highlightjs

Publicado: 19/07/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Code Highlight.js, que permite la explotación de un ataque de Cross-Site Request Forgery (CS…

HIGH CVSS 7.5

PLUGIN CVE-2019-14206

Adaptive Images for WordPress <= 0.6.66 - Arbitrary File Deletion

adaptive-images

Publicado: 19/07/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'Adaptive Images for WordPress' que permite la eliminación arbitraria de archivos. Esta falla a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-15827

OneSignal Web Push Notifications <=1.17.7 - Stored Cross-Site Scripting

onesignal-free-web-push-notifications

Publicado: 18/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OneSignal Web Push Notifications, afectando a versiones hasta la 1.1…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-5993

Category Specific RSS Feed Subscription <= 2.0 - Cross-Site Request Forgery

category-specific-rss-feed-menu

Publicado: 18/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Category Specific RSS Feed Subscription' en versiones hasta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-13575

Contact Form, Drag and Drop Form Builder for WordPress – Everest Forms <= 1.4.9 - SQL Injection

everest-forms

Publicado: 18/07/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Everest Forms, que afecta a las versiones hasta la 1.4.9. Esta falla puede per…

MEDIUM CVSS 5.5

PLUGIN xss

All-in-One WP Migration <= 6.97 - Authenticated Stored Cross-Site Scripting

all-in-one-wp-migration

Publicado: 18/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin All-in-One WP Migration en versiones hasta la 6.97. Esta …

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2019-25139

Coming Soon Page & Maintenance Mode <= 1.8.1 - Unauthenticated Settings Reset

responsive-coming-soon

Publicado: 17/07/2019

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Coming Soon Page & Maintenance Mode' en versiones hasta la 1.8.1. Esta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-5992

WordPress Ultra Simple Paypal Shopping Cart <= 4.4 - Cross-Site Request Forgery

wp-ultra-simple-paypal-shopping-cart

Publicado: 16/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Ultra Simple Paypal Shopping Cart en versiones ante…

HIGH CVSS 8.8

PLUGIN sqli CVE-2019-1010034

Web Librarian <= 3.5.4 - SQL Injection

weblibrarian

Publicado: 16/07/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Web Librarian, afectando a versiones hasta la 3.5.4. Esta falla crítica puede ser expl…

HIGH CVSS 7.2

PLUGIN CVE-2019-25140

Coming Soon Page & Maintenance Mode <= 1.8.1 - Stored Cross Site Scripting

responsive-coming-soon

Publicado: 16/07/2019

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin 'Coming Soon Page & Maintenance Mode' en versiones hasta …