Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-13463

Simple Link Directory < 7.3.5 - Reflected Cross-Site Scripting

simple-link-directory

Publicado: 09/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Link Directory en versiones anteriores a la 7.3.5. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-15829

Gallery PhotoBlocks <= 1.1.42 - Reflected Cross-Site Scripting

photoblocks-grid-gallery

Publicado: 09/07/2019

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery PhotoBlocks, hasta la versión 1.1.42, permite a un atacante inyectar scripts mal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-15830

Icegram <= 1.10.28.2 - Cross-Site Scripting

icegram

Publicado: 09/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icegram, afectando a versiones hasta la 1.10.28.2. Esta falla puede …

MEDIUM CVSS 6.4

PLUGIN CVE-2019-13478

Yoast SEO <= 11.5 - Authenticated Stored Cross Site Scripting

wordpress-seo

Publicado: 09/07/2019

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Yoast SEO, que afecta a las versiones hasta la 11.5. Este…

HIGH CVSS 7.2

PLUGIN sqli CVE-2019-13413

Rencontre – Dating Site <= 3.1.2 - SQL Injection

rencontre

Publicado: 08/07/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Rencontre, que afecta a las versiones hasta la 3.1.2. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 6.4

THEME xss

Zoner - Real Estate <= 4.1 - Cross-Site Scripting

zoner

Publicado: 08/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Zoner para WordPress, que afecta a las versiones hasta la 4.1. Esta vu…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2019-13414

Rencontre – Dating Site <= 3.1.2 - Cross-Site Scripting

rencontre

Publicado: 08/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rencontre para WordPress, que afecta a las versiones hasta la 3.1.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-14792

WP Google Maps <= 7.11.34 - Cross-Site Request Forgery to Cross-Site Scripting

wp-google-maps

Publicado: 08/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin WP Google Map…

MEDIUM CVSS 6.1

PLUGIN xss

Gallery Photoblocks <= 1.1.40 - Reflected Cross-Site Scripting

photoblocks-grid-gallery

Publicado: 05/07/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Photoblocks en versiones hasta la 1.1.40. Esta falla permite…

MEDIUM CVSS 5.3

PLUGIN CVE-2019-13344

WP Like Button <= 1.6.0 - Missing Authorization

wp-like-button

Publicado: 05/07/2019

Se ha identificado una vulnerabilidad de autorización en el plugin WP Like Button, que afecta a las versiones hasta la 1.6.0. Esta falla puede permitir a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-14791

Appointment Booking Calendar < 1.3.19 - Cross-Site Scripting

appointment-booking-calendar

Publicado: 04/07/2019

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Appointment Booking Calendar, presente en versiones anteriores a la 1.3.19, permite a los ata…

HIGH CVSS 7.2

PLUGIN xss

MyBookTable Bookstore <= 3.2.2 - Reflected Cross-Site Scripting

mybooktable

Publicado: 03/07/2019

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyBookTable hasta la versión 3.2.2 permite a un atacante inyectar scripts maliciosos. Es…