Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 4.8

PLUGIN xss CVE-2018-18919

WP Editor.md – The Perfect WordPress Markdown Editor < 10.0.4 - Cross-Site Scripting

wp-editormd

Publicado: 31/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Editor.md, que afecta a las versiones anteriores a la 10.0.4. Est…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2018-18872

Calendar <= 1.3.10 - Authenticated Stored Cross-Site Scripting

calendar

Publicado: 30/10/2018

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar en versiones anteriores a la 1.3.11. Esta vulnerabilidad permi…

MEDIUM CVSS 6.4

THEME xss

Elegant Themes (Various Versions) - Stored Cross-Site Scripting

extra

Publicado: 30/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Extra' de Elegant Themes, que afecta a varias versiones. Esta vulnera…

MEDIUM CVSS 6.4

THEME xss

Elegant Themes (Various Versions) - Stored Cross-Site Scripting

divi

Publicado: 30/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Divi de Elegant Themes, que afecta a varias versiones anteriores a la …

MEDIUM CVSS 6.4

PLUGIN xss

Elegant Themes (Various Versions) - Stored Cross-Site Scripting

divi-builder

Publicado: 30/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Divi Builder de Elegant Themes, que afecta a varias versiones. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli

Rockhoist Ratings < 1.2.3 - SQL Injection

rockhoist-ratings

Publicado: 28/10/2018

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Rockhoist Ratings, afectando a versiones anteriores a la 1.2.3. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-18379

Elementor Pro <= 2.0.9 - Cross-Site Scripting

elementor-pro

Publicado: 26/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Elementor Pro, que afecta a versiones hasta la 2.0.9. Esta falla podría permit…

HIGH CVSS 7.1

PLUGIN xss

Pie Register < 3.0.18 - Unauthenticated Cross-Site Scripting

pie-register

Publicado: 24/10/2018

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Pie Register antes de la versión 3.0.18 permite a un atacante ejecutar scripts maliciosos en …

HIGH CVSS 8.7

PLUGIN lfi

WP-DBManager <= 2.79.1 - Directory Traversal Allowing Arbitrary File Deletion

wp-dbmanager

Publicado: 22/10/2018

Se ha identificado una vulnerabilidad crítica en el plugin WP-DBManager, que permite la eliminación arbitraria de archivos a través de un ataque de traver…

MEDIUM CVSS 6.3

PLUGIN

AMP for WP <= 0.9.97.19 - Missing Authorization

accelerated-mobile-pages

Publicado: 20/10/2018

Se ha identificado una vulnerabilidad de autorización en el plugin 'AMP for WP' hasta la versión 0.9.97.19. Esta falla puede permitir accesos no autorizad…

MEDIUM CVSS 6.4

PLUGIN xss

All in One SEO <= 2.9.1.1 - Authenticated Stored Cross-Site Scripting

all-in-one-seo-pack

Publicado: 18/10/2018

La vulnerabilidad de tipo XSS almacenado autenticado en el plugin All in One SEO, hasta la versión 2.9.1.1, permite a un atacante ejecutar scripts malicio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-18460

WP Live Chat Support <= 8.0.15 - Cross-Site Scripting

wp-live-chat-support

Publicado: 17/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat Support, afectando a las versiones anteriores a la 8.0.…