Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 7.5

PLUGIN CVE-2020-35938

Team Showcase <= 1.22.15 - Object Injection

team

Publicado: 17/09/2020

Se ha identificado una vulnerabilidad crítica en el plugin Team Showcase, específicamente en las versiones hasta la 1.22.15, que permite la inyección de o…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36761

Top 10 <= 2.9.4 - Cross-Site Request Forgery Bypass

top-10

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Top 10, que afecta a las versiones hasta la 2.9.4. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36759

Woody code snippets <= 2.3.9 - Cross-Site Request Forgery Bypass

insert-php

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Woody Code Snippets, versiones hasta la 2.3.9. Esta falla per…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36758

RSS Aggregator by Feedzy <= 3.4.2 - Cross-Site Request Forgery Bypass

feedzy-rss-feeds

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'RSS Aggregator by Feedzy' en versiones hasta la 3.4.2. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36757

WP Hotel Booking <= 1.10.1 - Cross-Site Request Forgery Bypass

wp-hotel-booking

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Hotel Booking, que afecta a las versiones hasta la 1.10.1.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36756

10WebAnalytics <= 1.2.8 - Cross-Site Request Forgery Bypass

wd-google-analytics

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 10WebAnalytics, que afecta a las versiones hasta 1.2.8. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36754

Paid Memberships Pro <= 2.4.2 - Cross-Site Request Forgery Bypass

paid-memberships-pro

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Paid Memberships Pro, que afecta a las versiones hasta la 2.4…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36752

Coming Soon & Maintenance Mode Page <= 1.57 - Cross-Site Request Forgery Bypass

nifty-coming-soon-and-under-construction-page

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Coming Soon & Maintenance Mode Page' en versiones hasta la 1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36751

Coupon Creator <= 3.1 - Cross-Site Request Forgery Bypass

coupon-creator

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Coupon Creator hasta la versión 3.1, que permite a un atacant…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36749

Easy Testimonials <= 3.6.1 - Cross-Site Request Forgery Bypass

easy-testimonials

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Testimonials, que afecta a las versiones hasta la 3.6.1.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36748

Dokan <= 3.0.8 - Cross-Site Request Forgery Bypass

dokan-lite

Publicado: 16/09/2020

La vulnerabilidad identificada en el plugin Dokan Lite, hasta la versión 3.0.8, permite un bypass de protección contra Cross-Site Request Forgery (CSRF). …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2020-36747

Lightweight Sidebar Manager <= 1.1.4 - Cross-Site Request Forgery Bypass

sidebar-manager

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Lightweight Sidebar Manager, que afecta a las versiones hasta…