Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24132

Slider by 10Web <= 1.2.35 - SQL Injection

slider-wd

Publicado: 29/09/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Slider by 10Web, que afecta a las versiones hasta la 1.2.35. Esta vulnerabilidad, cata…

HIGH CVSS 7.5

PLUGIN privesc CVE-2020-26876

WP Courses <= 2.0.28 - Improper Access Controls

wp-courses

Publicado: 28/09/2020

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el plugin WP Courses, que afecta a las versiones hasta la 2.0.28. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36760

Ocean Extra <=1.6.5 - Cross-Site Request Forgery Bypass

ocean-extra

Publicado: 26/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ocean Extra, que afecta a las versiones hasta la 1.6.5. Esta …

MEDIUM CVSS 4.3

THEME csrf CVE-2020-36755

Customizr <= 4.3.0 - Cross-Site Request Forgery Bypass

customizr

Publicado: 26/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Customizr, que afecta a las versiones hasta la 4.3.0. Esta vuln…

MEDIUM CVSS 4.3

THEME csrf CVE-2020-36753

Hueman <= 3.6.3 - Cross-Site Request Forgery Bypass

hueman

Publicado: 26/09/2020

La vulnerabilidad identificada en el tema Hueman hasta la versión 3.6.3 permite un bypass de protección contra Cross-Site Request Forgery (CSRF), lo que p…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2020-36736

WooCommerce Checkout & Funnel Builder by CartFlows – Create High Converting Stores For WooCommerce <= 1.5.15 - Cross-Site Request Forgery Bypass

cartflows

Publicado: 26/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CartFlows para WooCommerce, que afecta a las versiones hasta …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2020-36735

WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting <= 1.6.3 - Cross-Site Request Forgery Bypass

erp

Publicado: 26/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP ERP, que permite eludir las medidas de seguridad. Esta fal…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2020-36706

Simple:Press – WordPress Forum Plugin <= 6.6.0 - Arbitrary File Upload

simplepress

Publicado: 25/09/2020

Se ha identificado una vulnerabilidad crítica en el plugin Simple:Press para WordPress, que permite la carga arbitraria de archivos en versiones hasta la …

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-36174

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.4.27 - Cross-Site Request Forgery to Plugin Installation

ninja-forms

Publicado: 22/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.4.27. Esta…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2012-6078

W3 Total Cache <= 0.9.2.4 - Insecure Cryptography to Sensitive Information Disclosure

w3-total-cache

Publicado: 22/09/2020

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que permite la divulgación de información sensible debido a una criptografía in…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9324

Easy Digital Downloads – Simple eCommerce for Selling Digital Files <= 2.3.2 - SQL Injection

easy-digital-downloads

Publicado: 22/09/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Easy Digital Downloads, afectando a versiones hasta la 2.3.2. Esta falla permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9360

UpdraftPlus <= 1.9.63 and UpdraftPlus (paid) <= 2.9.63 - Cross-Site Scripting

updraftplus-pro

Publicado: 22/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones de UpdraftPlus hasta la 1.9.63 y en la versión de pago hasta la …