Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.1

PLUGIN CVE-2019-15319

Option Tree <= 2.6.0 - PHP Object Injection

option-tree

Publicado: 16/04/2019

Se ha identificado una vulnerabilidad crítica en el plugin Option Tree, que afecta a las versiones hasta la 2.6.0. Esta vulnerabilidad permite inyección d…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-11843

MailPoet – emails and newsletters in WordPress <= 3.23.1 - Reflected Cross-Site Scripting via URL parameter

mailpoet

Publicado: 16/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailPoet para WordPress, afectando a las versiones hasta la 3.23.1. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-15889

WordPress Download Manager <= 2.9.93 - Cross-Site Scripting

download-manager

Publicado: 13/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Download Manager, que afecta a las versiones hasta la 2.9.…

CRITICAL CVSS 9.6

WORDPRESS xss CVE-2019-9787

WordPress Core < 5.1.1 - Cross-Site Request Forgery to Cross-Site Scripting via Comments

wp-core

Publicado: 12/04/2019

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, que permite la ejecución de scripts maliciosos a través de comentarios. Esta vuln…

HIGH CVSS 8.5

PLUGIN sqli

Advanced Contact form 7 DB <= 1.6.0 - SQL Injection

advanced-cf7-db

Publicado: 11/04/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Advanced Contact Form 7 DB, versiones hasta la 1.6.0. Este fallo, catalogado con una g…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2019-11886

Visual CSS Style Editor <= 7.2.0 - Unauthenticated Arbitrary Options Update

yellow-pencil-visual-theme-customizer

Publicado: 11/04/2019

Se ha identificado una vulnerabilidad crítica en el plugin Visual CSS Style Editor, que permite la actualización arbitraria de opciones sin autenticación.…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2019-10869

Ninja Forms - File Uploads <= 3.0.22 - Unauthenticated Arbitrary File Upload

ninja-forms-uploads

Publicado: 11/04/2019

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms - File Uploads, que permite la carga de archivos arbitrarios sin autenticación. Est…

HIGH CVSS 7.2

PLUGIN xss CVE-2019-11869

Yuzo Related Posts <= 5.12.93 - Missing Authorization to Stored Cross-Site Scripting

yuzo-related-post

Publicado: 10/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yuzo Related Posts, que afecta a las versiones hasta la 5.12.93. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-10864

WP Statistics <= 12.6.3 - Referer Cross-Site Scripting

wp-statistics

Publicado: 09/04/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, afectando a versiones hasta la 12.6.3. Esta vulnerabi…

MEDIUM CVSS 5.5

PLUGIN xss

Rencontre – Dating Site <= 3.1.3 - Authenticated (Admin+) Stored Cross-Site Scripting

rencontre

Publicado: 08/04/2019

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rencontre afecta a las versiones hasta la 3.1.3. Esta falla permite que un usuario auten…

HIGH CVSS 8.8

PLUGIN rce CVE-2019-15647

WordPress CRM, Email & Marketing Automation for WordPress | Award Winner — Groundhogg < 1.3.5 - Remote Code Execution

groundhogg

Publicado: 08/04/2019

Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg para WordPress, que permite la ejecución remota de código en versiones anteriores a …

HIGH CVSS 7.3

PLUGIN CVE-2019-25215

ARI-Adminer <= 1.1.14 - Missing Authorization and No Direct File Access Restrictions

ari-adminer

Publicado: 08/04/2019

Se ha identificado una vulnerabilidad crítica en el plugin ARI-Adminer, que permite el acceso no autorizado y la falta de restricciones de acceso directo …