Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.2

PLUGIN xss

Blog Designer <=1.8.10 - Unauthenticated Stored Cross-Site Scripting

blog-designer

Publicado: 01/05/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog Designer en versiones anteriores a la 1.8.12. Este fallo permit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-15713

My Calendar <= 3.1.9 - Unauthenticated Cross-Site Scripting

my-calendar

Publicado: 30/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar en versiones hasta la 3.1.9. Esta vulnerabilidad permite…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2019-15646

RSVPMaker <= 6.1.9 - SQL Injection

rsvpmaker

Publicado: 28/04/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin RSVPMaker, afectando a las versiones hasta la 6.1.9. Esta vulnerabilidad, con …

CRITICAL CVSS 9.8

PLUGIN ssrf CVE-2019-11565

Print My Blog <= 1.6.6 - Server-Side Request Forgery

print-my-blog

Publicado: 27/04/2019

Se ha identificado una vulnerabilidad crítica de tipo Server-Side Request Forgery (SSRF) en el plugin 'Print My Blog' en versiones hasta la 1.6.6. Esta vu…

HIGH CVSS 7.5

PLUGIN rce CVE-2019-11807

WooCommerce Checkout Manager <= 4.2.6 - Unauthenticated Arbitrary Media Deletion

woocommerce-checkout-manager

Publicado: 25/04/2019

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Checkout Manager, que permite la eliminación arbitraria de medios sin autenticación…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-15869

JobCareer | Job Board Responsive WordPress Theme <= 2.5.1 - Stored Cross-Site Scripting

jobcareer

Publicado: 24/04/2019

La vulnerabilidad identificada en el plugin JobCareer para WordPress permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Script…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2019-25224

WP Database Backup < 5.2 - Unauthenticated OS Command Injection

wp-database-backup

Publicado: 24/04/2019

La vulnerabilidad crítica en el plugin WP Database Backup permite la inyección de comandos del sistema operativo sin autenticación, afectando a versiones …

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-11557

WDContactFormBuilder <= 1.0.68 - Cross-Site Request Forgery

contact-form-builder

Publicado: 23/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WDContactFormBuilder, que afecta a las versiones hasta la 1.0…

MEDIUM CVSS 6.4

PLUGIN xss

Page Builder: KingComposer < 2.8.2 - Authenticated Stored Cross-Site Scripting

kingcomposer

Publicado: 23/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KingComposer, afectando a las versiones anteriores a 2.8.2. Este fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-14949

WP Database Backup <= 5.1.1 - Cross-Site Scripting

wp-database-backup

Publicado: 22/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Database Backup, que afecta a las versiones hasta la 5.1.1. Esta …

MEDIUM CVSS 6.4

THEME xss CVE-2019-15870

CarSpot – Dealership Wordpress Classified Theme < 2.1.7 - Authenticated Stored Cross-Site Scripting

carspot

Publicado: 18/04/2019

La vulnerabilidad identificada en el tema CarSpot para WordPress permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting …

CRITICAL CVSS 9.8

PLUGIN upload CVE-2019-11223

SupportCandy – Helpdesk & Support Ticket System <= 2.0.0 - Arbitrary File Upload

supportcandy

Publicado: 17/04/2019

Se ha identificado una vulnerabilidad crítica en el plugin SupportCandy, que permite la carga arbitraria de archivos en versiones hasta la 2.0.0. Esta bre…