Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.3

PLUGIN CVE-2019-14800

FV Flowplayer Video Player <= 7.3.14.727 - Sensitive Information Exposure

fv-wordpress-flowplayer

Publicado: 20/05/2019

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin FV Flowplayer Video Player, afectando a las versiones hasta la 7.…

HIGH CVSS 8.8

PLUGIN csrf

SAML Single Sign On – SAML SSO Login <= 4.8.75 - Cross-Site Request Forgery

miniorange-saml-20-single-sign-on

Publicado: 20/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'SAML Single Sign On – SAML SSO Login' en versiones hasta la …

HIGH CVSS 8.1

PLUGIN CVE-2019-15321

Option Tree <= 2.7.2 - Object Injection Bypass

option-tree

Publicado: 19/05/2019

Se ha identificado una vulnerabilidad crítica en el plugin Option Tree, que permite la elusión de la inyección de objetos en versiones anteriores a 2.7.3.…

HIGH CVSS 8.1

PLUGIN CVE-2019-15320

Option Tree <= 2.7.2 - Object Injection Bypass

option-tree

Publicado: 19/05/2019

Se ha identificado una vulnerabilidad crítica en el plugin Option Tree, específicamente en versiones anteriores a la 2.7.3, que permite la elusión de inye…

MEDIUM CVSS 6.1

PLUGIN redirect

Newsletter Manager <= 1.4 - Open Redirect

newsletter-manager

Publicado: 18/05/2019

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Newsletter Manager, que afecta a versiones anteriores a la 1.5. Esta falla puede…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2019-14796

Woocommerce Products Price Bulk Edit <= 2.0 - Cross-Site Scripting via show_products_page_limit parameter

mq-woocommerce-products-price-bulk-edit

Publicado: 17/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Woocommerce Products Price Bulk Edit' en versiones anteriores a la …

HIGH CVSS 7.2

PLUGIN xss

Live Chat with Messenger Customer Chat <= 1.4.6 - Unauthenticated Stored Cross-Site Scripting

fb-messenger-live-chat

Publicado: 17/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Live Chat with Messenger Customer Chat' en versiones hasta la 1.4.6…

CRITICAL CVSS 9.3

PLUGIN sqli

FV Flowplayer Video Player <= 7.3.14.727 - Unauthenticated SQL Injection

fv-wordpress-flowplayer

Publicado: 16/05/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin FV Flowplayer Video Player, afectando a las versiones hasta la 7.3.14.727. Est…

MEDIUM CVSS 5.3

PLUGIN disclosure

FV Flowplayer Video Player <= 7.3.14.727 - Sensitive Data Exposure

fv-wordpress-flowplayer

Publicado: 16/05/2019

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin FV Flowplayer Video Player en versiones anteriores a la 7.3.15.727. Es…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2019-14795

Toggle The Title <= 1.4 - Cross-Site Scripting

toggle-the-title

Publicado: 16/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Toggle The Title, que afecta a versiones anteriores a la 1.4. Esta v…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2019-15317

GiveWP <= 2.4.6 - Cross-Site Scripting

give

Publicado: 15/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, que afecta a las versiones hasta la 2.4.6. Esta vulnerabilid…

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2019-14798

Photo Gallery by 10Web <= 1.5.24 - Authenticated Local File Inclusion

photo-gallery

Publicado: 15/05/2019

Se ha identificado una vulnerabilidad de inclusión local de archivos en el plugin Photo Gallery by 10Web, presente en versiones hasta la 1.5.24. Esta vuln…