Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-28650

WPBakery Page Builder for WordPress <= 6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

js_composer

Publicado: 07/10/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder para WordPress, que afecta a las versiones has…

HIGH CVSS 7.2

PLUGIN rce CVE-2020-26596

Elementor Pro <= 3.0.5 - Authenticated Remote Code Execution in Dynamic OOO Widget

elementor-pro

Publicado: 06/10/2020

Se ha identificado una vulnerabilidad crítica en Elementor Pro, que permite la ejecución remota de código a través de un widget dinámico. Esta falla afect…

HIGH CVSS 8.8

PLUGIN sqli

LearnPress – WordPress LMS Plugin <= 3.2.7.2 - SQL Injection

learnpress

Publicado: 05/10/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LearnPress para WordPress, afectando a las versiones hasta la 3.2.7.2. Esta vulnerabil…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2020-26511

WPO365 | LOGIN <= 11.6 - Authentication Bypass

wpo365-login

Publicado: 02/10/2020

Se ha identificado una vulnerabilidad crítica en el plugin WPO365 | LOGIN, que permite el bypass de autenticación en versiones hasta la 11.6. Esta falla p…

MEDIUM CVSS 6.5

THEME authbypass CVE-2020-36721

Epsilon Framework Themes (Various Versions) - Unauthenticated Plugin Activation/Deactivation

activello

Publicado: 01/10/2020

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en varios temas del Epsilon Framework, que permite la activación y desactivación de …

MEDIUM CVSS 6.5

THEME authbypass CVE-2020-36721

Epsilon Framework Themes (Various Versions) - Unauthenticated Plugin Activation/Deactivation

brilliance

Publicado: 01/10/2020

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el marco de temas Epsilon, que permite la activación y desactivación no autentica…

MEDIUM CVSS 6.5

THEME authbypass CVE-2020-36721

Epsilon Framework Themes (Various Versions) - Unauthenticated Plugin Activation/Deactivation

newspaper-x

Publicado: 01/10/2020

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el Epsilon Framework, utilizado por varios temas, incluyendo Newspaper X. Esta fa…

CRITICAL CVSS 9.8

THEME CVE-2020-36708

Epsilon Framework Themes (Various Versions) - Function Injection

pixova-lite

Publicado: 01/10/2020

Se ha identificado una vulnerabilidad crítica en varios temas del Epsilon Framework, específicamente en Pixova Lite, que permite la inyección de funciones…

CRITICAL CVSS 9.8

THEME CVE-2020-36708

Epsilon Framework Themes (Various Versions) - Function Injection

medzone-lite

Publicado: 01/10/2020

Se ha identificado una vulnerabilidad crítica en los temas del Epsilon Framework, específicamente en Medzone Lite, que permite la inyección de funciones. …

CRITICAL CVSS 9.8

THEME CVE-2020-36708

Epsilon Framework Themes (Various Versions) - Function Injection

illdy

Publicado: 01/10/2020

Se ha identificado una vulnerabilidad crítica en el framework de temas Epsilon, específicamente en las diversas versiones del tema Illdy. Esta falla permi…

CRITICAL CVSS 9.8

THEME CVE-2020-36708

Epsilon Framework Themes (Various Versions) - Function Injection

activello

Publicado: 01/10/2020

Se ha identificado una vulnerabilidad crítica en el Epsilon Framework, utilizado por varios temas de WordPress, que permite la inyección de funciones. Est…

CRITICAL CVSS 9.8

THEME CVE-2020-36708

Epsilon Framework Themes (Various Versions) - Function Injection

brilliance

Publicado: 01/10/2020

Se ha identificado una vulnerabilidad crítica en el tema Brilliance que permite la inyección de funciones. Esta falla afecta a varias versiones del Epsilo…