Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-14950

WP Live Chat Support <= 8.0.27 - Unauthenticated Stored Cross-Site Scripting

wp-live-chat-support

Publicado: 15/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat Support, que afecta a versiones anteriores a la 8.0.27.…

HIGH CVSS 8.3

PLUGIN xss

Register IPs <= 1.8.0 - Unauthenticated Stored Cross-Site Scripting

Publicado: 14/05/2019

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin 'Register IPs' en sus versiones hasta la 1.8.0. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss

Ultimate Member <= 2.0.45 - Low-Privileged Stored Cross-Site Scripting

ultimate-member

Publicado: 13/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.0.45. Esta vu…

CRITICAL CVSS 9.4

PLUGIN

Ultimate Member – User Profile, User Registration, Login & Membership Plugin <= 2.0.45 - Arbitrary File Deletion/Read

ultimate-member

Publicado: 13/05/2019

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que permite la eliminación y lectura arbitraria de archivos en versiones hasta…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2019-14797

Photo Gallery by 10Web <= 1.5.22 - Authenticated Cross-Site Scripting

photo-gallery

Publicado: 13/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a versiones hasta la 1.5.22. Esta…

MEDIUM CVSS 5.5

PLUGIN xss

Ultimate Member <= 2.0.45 - Admin+ Stored Cross-Site Scripting

ultimate-member

Publicado: 13/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member hasta la versión 2.0.45. Esta vulnerabilidad permite…

HIGH CVSS 8.8

PLUGIN sqli CVE-2019-10866

Form Maker by 10Web <= 1.13.2 - Authenticated SQL Injection

form-maker

Publicado: 10/05/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Maker by 10Web, que afecta a las versiones hasta la 1.13.2. Esta vulnerabilidad, …

HIGH CVSS 7.5

PLUGIN CVE-2020-13764

Gravityforms <= 2.4.8 - Information Exposure

gravityforms

Publicado: 08/05/2019

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Gravity Forms, que permite la exposición de información sensible. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-15643

Ultimate Faqs <= 1.8.21 - Cross-Site Scripting

ultimate-faqs

Publicado: 08/05/2019

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Ultimate FAQs, hasta la versión 1.8.21, permite a un atacante inyectar scripts maliciosos. Es…

CRITICAL CVSS 9.1

PLUGIN CVE-2019-9880

WPGraphQL <= 0.2.3 - Information Exposure

wp-graphql

Publicado: 08/05/2019

Se ha identificado una vulnerabilidad crítica en el plugin WPGraphQL, que permite la exposición de información sensible. Esta falla afecta a las versiones…

CRITICAL CVSS 9.8

PLUGIN CVE-2019-9879

WPGraphQL <= 0.2.3 - Administrative User Creation

wp-graphql

Publicado: 08/05/2019

Se ha identificado una vulnerabilidad crítica en el plugin WPGraphQL, que permite la creación no autorizada de usuarios administrativos. Esta falla puede …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2019-9881

WPGraphQL <= 0.2.3 - Unauthenticated Comment Creation

wp-graphql

Publicado: 08/05/2019

Se ha identificado una vulnerabilidad en el plugin WPGraphQL hasta la versión 0.2.3 que permite la creación de comentarios no autenticados. Este fallo de …