Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.4

PLUGIN xss CVE-2019-11871

Custom Field Suite <= 2.5.14 - Authenticated Cross-Site Scripting

custom-field-suite

Publicado: 08/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Suite, afectando a versiones hasta la 2.5.14. Esta vuln…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2018-19456

WP Backup+ <= 2018-11-22 - Sensitive Information Disclosure

wp-backup-plus

Publicado: 07/05/2019

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin WP Backup+ en versiones hasta el 22 de noviembre de 2018. Este f…

MEDIUM CVSS 6.1

PLUGIN xss

W3 Total Cache plugin <= 0.9.7.3 - Reflected Cross-Site Scripting

w3-total-cache

Publicado: 07/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin W3 Total Cache en versiones hasta la 0.9.7.3. Esta vulnerabilidad pe…

CRITICAL CVSS 9.8

PLUGIN CVE-2019-12240

Virim <= 0.4 - PHP Object Injection

virim

Publicado: 07/05/2019

Se ha identificado una vulnerabilidad crítica en el plugin Virim, que permite la inyección de objetos PHP. Esta falla, con un CVSS de 9.8, puede compromet…

MEDIUM CVSS 4.3

PLUGIN

W3 Total Cache <= 0.9.7.3 - Improper Input Validation via openssl_verify

w3-total-cache

Publicado: 07/05/2019

Se ha identificado una vulnerabilidad de validación de entrada inadecuada en el plugin W3 Total Cache hasta la versión 0.9.7.3. Esta vulnerabilidad puede …

CRITICAL CVSS 9.8

PLUGIN CVE-2019-12241

Carts Guru <= 1.4.5 - PHP Object Injection

carts-guru

Publicado: 07/05/2019

Carts Guru, un plugin para WordPress, presenta una vulnerabilidad crítica de inyección de objetos PHP en versiones hasta la 1.4.5. Esta falla, identificad…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2019-11185

WP Live Chat Support Pro <= 8.0.26 - Arbitrary File Upload

wp-live-chat-support-pro

Publicado: 07/05/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Live Chat Support Pro, que permite la carga arbitraria de archivos. Esta falla afecta a las …

MEDIUM CVSS 6.4

THEME xss

Travel Booking WordPress Theme < 2.7.8.4 - Cross-Site Scripting

traveler

Publicado: 05/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Travel Booking' para WordPress, que afecta a las versiones anteriores…

MEDIUM CVSS 6.4

PLUGIN xss

Timely All-in-One Events Calendar <= 2.5.38 - Cross-Site Scripting

all-in-one-event-calendar

Publicado: 04/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Timely All-in-One Events Calendar, afectando a las versiones hasta l…

HIGH CVSS 7.2

PLUGIN xss

Advanced Woo Search <= 1.68 - Cross-Site Scripting

advanced-woo-search

Publicado: 02/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Woo Search, que afecta a las versiones hasta la 1.68. Este …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9576

Blog2Social: Social Media Auto Post & Scheduler <= 5.0.2 - Reflected Cross-Site Scripting

blog2social

Publicado: 02/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog2Social, afectando a las versiones hasta la 5.0.2. Este fallo pu…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2019-25138

User Submitted Posts <= 20190312 - Unauthenticated Arbitrary File Upload

user-submitted-posts

Publicado: 02/05/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'User Submitted Posts' que permite la carga arbitraria de archivos sin autenticación. Esta fall…