Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.8

PLUGIN rce CVE-2019-15324

Ad Inserter <= 2.4.21 - Authenticated Remote Code Execution

ad-inserter

Publicado: 15/07/2019

Se ha identificado una vulnerabilidad crítica en el plugin Ad Inserter, que permite la ejecución remota de código en versiones hasta la 2.4.21. Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf

School Management System for Wordpress <= 56.0 - Cross-Site Request Forgery

school-management

Publicado: 13/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'School Management System' para WordPress, que afecta a las v…

HIGH CVSS 7.1

PLUGIN xss

WP Code Highlight.js <= 0.6.3 - Cross-Site Scripting

wp-code-highlightjs

Publicado: 12/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Code Highlight.js hasta la versión 0.6.3. Esta falla de seguridad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-14364

Email Subscribers & Newsletters <= 4.1.6 - Cross-Site Scripting

email-subscribers

Publicado: 12/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 4.1.6. Esta …

HIGH CVSS 7.5

PLUGIN lfi CVE-2019-15323

Ad Inserter <= 2.4.19 - Authenticated Path Traversal

ad-inserter

Publicado: 12/07/2019

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Ad Inserter, afectando a versiones hasta la 2.4.19. Esta vulnerabilidad permit…

MEDIUM CVSS 6.3

PLUGIN CVE-2019-15871

LoginPress | Custom Login Page Customizer <= 1.1.13 - Unauthorized Settings Update

loginpress

Publicado: 11/07/2019

Se ha identificado una vulnerabilidad en el plugin LoginPress, que permite la actualización no autorizada de configuraciones en versiones hasta la 1.1.13.…

HIGH CVSS 7.2

PLUGIN sqli CVE-2019-13570

AdRotate – Ad manager & AdSense Ads <= 5.2 - Authenticated SQL Injection

adrotate

Publicado: 11/07/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AdRotate, que afecta a las versiones hasta la 5.2. Esta vulnerabilidad permite a un at…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-15828

One Click SSL <= 1.4.6 - Cross-Site Request Forgery

one-click-ssl

Publicado: 11/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin One Click SSL, afectando a versiones hasta la 1.4.6. Esta vul…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-13573

FV Flowplayer Video Player <= 7.3.18.727 - SQL Injection

fv-wordpress-flowplayer

Publicado: 11/07/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin FV Flowplayer Video Player, que afecta a las versiones hasta la 7.3.18.727. Es…

MEDIUM CVSS 6.5

PLUGIN CVE-2019-25060

WPGraphQL <= 0.3.4 - Information Exposure

wp-graphql

Publicado: 10/07/2019

Se ha identificado una vulnerabilidad de exposición de información en el plugin WPGraphQL hasta la versión 0.3.4. Esta vulnerabilidad puede comprometer la…

MEDIUM CVSS 6.5

PLUGIN

Hybrid Composer <= 1.4.6 - Missing Authorization to Arbitrary Options Update

hybrid-composer

Publicado: 10/07/2019

Se ha identificado una vulnerabilidad de autorización en el plugin Hybrid Composer, que afecta a las versiones hasta la 1.4.6. Esta falla permite la actua…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-13505

Appointment Hour Booking – WordPress Booking Plugin <= 1.1.45 - Cross-Site Scripting

appointment-hour-booking

Publicado: 09/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Hour Booking para WordPress, que afecta a las versiones …