Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9913

WP Live Chat Support <= 8.0.17 - Cross-Site Scripting

wp-live-chat-support

Publicado: 05/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat Support, afectando a las versiones hasta la 8.0.17. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9912

WP Google Maps < 7.10.43 - Reflected Cross-Site Scripting

wp-google-maps

Publicado: 05/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Maps, que afecta a versiones anteriores a la 7.10.43. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9914

YOP Poll <= 6.0.2 - Reflected Cross-Site Scripting via poll_id Parameter

yop-poll

Publicado: 05/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YOP Poll, afectando a versiones hasta la 6.0.2. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9646

Contact Form Email <= 1.2.65 - Reflected Cross-Site Scripting

contact-form-to-email

Publicado: 05/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Email, que afecta a versiones hasta la 1.2.65. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-9910

KingComposer <= 2.8 - Reflected Cross-Site Scripting

kingcomposer

Publicado: 05/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KingComposer, que afecta a versiones hasta la 2.8. Esta vulnerabilid…

HIGH CVSS 7.2

PLUGIN xss CVE-2019-15331

WP Support Plus Responsive Ticket System <= 9.1.1 - Stored Cross-Site Scripting

wp-support-plus-responsive-ticket-system

Publicado: 04/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Support Plus Responsive Ticket System, que afecta a las versiones…

HIGH CVSS 8.8

PLUGIN

NextGen Gallery <= 3.1.5 - PHP Object Injection

nextgen-gallery

Publicado: 04/02/2019

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin NextGen Gallery, afectando a las versiones hasta la 3.1.5. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-7299

WP Support Plus Responsive Ticket System <= 9.1.1 - Stored Cross-Site Scripting

wp-support-plus-responsive-ticket-system

Publicado: 04/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Support Plus Responsive Ticket System en versiones anteriores a l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-7413

Parallax Scroll <= 2.0.1 - Cross-Site Scripting

adamrob-parallax-scroll

Publicado: 03/02/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Parallax Scroll, afectando a versiones hasta la 2.0.1. Esta vulnerab…

HIGH CVSS 8.1

PLUGIN CVE-2019-14793

Meta Box - WordPress Custom Fields Framework <= 4.16.2 - File Deletion via attachment_id Parameter

meta-box

Publicado: 02/02/2019

Se ha identificado una vulnerabilidad crítica en el plugin Meta Box para WordPress, que permite la eliminación de archivos a través del parámetro attachme…

HIGH CVSS 7.5

PLUGIN CVE-2019-14794

Meta Box <= 4.16.1 - Mishandling of File Upload

meta-box

Publicado: 01/02/2019

Se ha identificado una vulnerabilidad de alta severidad en el plugin Meta Box, que afecta a las versiones hasta la 4.16.1. Esta vulnerabilidad se relacion…

HIGH CVSS 7.5

PLUGIN

OneLogin SAML SSO <= 2.8.0 - Distributed Denial-of-Service

onelogin-saml-sso

Publicado: 28/01/2019

Se ha identificado una vulnerabilidad crítica en el plugin OneLogin SAML SSO, que afecta a las versiones hasta la 2.8.0. Esta vulnerabilidad permite un at…