Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

CRITICAL CVSS 9.8

PLUGIN

Caldera Forms Pro < 1.8.2 - Missing Authorization

caldera-forms-pro

Publicado: 13/03/2019

La vulnerabilidad crítica en Caldera Forms Pro, presente en versiones anteriores a la 1.8.2, permite la falta de autorización en ciertas funciones. Esto p…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2019-9618

GraceMedia Media Player <= 1.0 - Local File Inclusion

gracemedia-media-player

Publicado: 13/03/2019

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin GraceMedia Media Player, que afecta a versiones anterior…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2018-12426

WP Live Chat Support Pro <= 8.0.06 - Remote Code Execution via unrestricted file upload

wp-live-chat-support-pro

Publicado: 11/03/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Live Chat Support Pro, que permite la ejecución remota de código a través de la carga de arc…

HIGH CVSS 7.2

PLUGIN xss CVE-2019-25152

Abandoned Cart Lite for WooCommerce < 5.2.0 and Abandoned Cart Pro for WooCommerce < 7.13.0 - Stored Cross-Site Scripting

woocommerce-abandoned-cart

Publicado: 11/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones anteriores a 5.2.0 del plugin Abandoned Cart Lite for WooCommerc…

HIGH CVSS 7.2

PLUGIN xss CVE-2019-25152

Abandoned Cart Lite for WooCommerce < 5.2.0 and Abandoned Cart Pro for WooCommerce < 7.13.0 - Stored Cross-Site Scripting

woocommerce-abandoned-cart-pro

Publicado: 11/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones anteriores a 5.2.0 de Abandoned Cart Lite for WooCommerce y ante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-18834

WooCommerce Subscriptions < 2.6.3 - Stored Cross-Site Scripting

woocommerce-subscriptions

Publicado: 11/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Subscriptions, que afecta a versiones anteriores a la 2.…

HIGH CVSS 7.2

PLUGIN sqli

Rencontre – Dating Site <= 3.2.1 - Authenticated (Admin+) SQL Injection

rencontre

Publicado: 08/03/2019

La vulnerabilidad de inyección SQL en el plugin Rencontre, afectando a versiones hasta la 3.2.1, permite a usuarios autenticados con privilegios de admini…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9575

Quiz And Survey Master <= 6.2.1 - Cross-Site Scripting

quiz-master-next

Publicado: 05/03/2019

La vulnerabilidad identificada en el plugin 'Quiz And Survey Master' hasta la versión 6.2.1 permite la ejecución de scripts maliciosos a través de Cross-S…

HIGH CVSS 8.8

PLUGIN csrf

Smash Balloon Social Photo Feed <= 1.11.3 - Cross-Site Request Forgery to Back-Up Deletion

instagram-feed

Publicado: 05/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smash Balloon Social Photo Feed, afectando a las versiones ha…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-15109

The Events Calendar <= 4.8.1 - Cross-Site Scripting via tribe_paged Parameter

the-events-calendar

Publicado: 04/03/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Events Calendar, que afecta a las versiones hasta la 4.8.1. Esta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-5924

Smart Forms < 2.6.26 - Cross-Site Request Forgery

smart-forms

Publicado: 28/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smart Forms, que afecta a versiones anteriores a la 2.6.26. E…

HIGH CVSS 8.8

PLUGIN csrf CVE-2019-15114

FormCraft <= 1.2.1 - Cross-Site Request Forgery

formcraft-form-builder

Publicado: 26/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FormCraft hasta la versión 1.2.1. Esta vulnerabilidad permite…