Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8
PLUGIN csrf CVE-2020-36707

Coming Soon & Maintenance Mode Page <= 1.57 - Cross-Site Request Forgery

nifty-coming-soon-and-under-construction-page

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Coming Soon & Maintenance Mode Page' en versiones hasta la 1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2020-36746

Menu Swapper <= 1.1.0.2 - Cross-Site Request Forgery Bypass

menu-swapper

Publicado: 16/09/2020

La vulnerabilidad identificada en el plugin Menu Swapper, hasta la versión 1.1.0.2, permite un bypass de protección contra Cross-Site Request Forgery (CSR…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2020-36745

WP Project Manager <= 2.4.0 - Cross-Site Request Forgery Bypass

wedevs-project-manager

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Project Manager en versiones hasta la 2.4.0. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2020-36744

NotificationX <= 1.8.2 - Cross-Site Request Forgery Bypass

notificationx

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NotificationX, que afecta a las versiones hasta la 1.8.2. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2020-36743

Product Catalog Simple <= 1.5.13 - Cross-Site Request Forgery Bypass

post-type-x

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Product Catalog Simple, que afecta a la versión 1.5.13 y ante…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2020-36742

Custom Field Template <= 2.5.1 - Cross-Site Request Forgery Bypass

custom-field-template

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Field Template, que afecta a versiones hasta la 2.5.1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2020-36741

MultiVendorX – MultiVendor Marketplace Solution For WooCommerce <= 3.5.7 - Cross-Site Request Forgery Bypass

dc-woocommerce-multi-vendor

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MultiVendorX para WooCommerce, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2020-36740

Radio Buttons for Taxonomies <= 2.0.5 - Cross-Site Request Forgery Bypass

radio-buttons-for-taxonomies

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Radio Buttons for Taxonomies' en versiones hasta la 2.0.5. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2020-36739

Feed Them Social – Page, Post, Video, and Photo Galleries <= 2.8.6 - Cross-Site Request Forgery Bypass

feed-them-social

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Feed Them Social, que afecta a las versiones hasta la 2.8.6. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2020-36738

Cool Timeline (Horizontal & Vertical Timeline) <= 2.0.2 - Cross-Site Request Forgery Bypass

cool-timeline

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cool Timeline, versiones hasta 2.0.2. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2020-36737

Import / Export Customizer Settings <= 1.0.3 - Cross-Site Request Forgery Bypass

astra-import-export

Publicado: 16/09/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Astra Import/Export' en versiones hasta la 1.0.3. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2020-14206

DiveBook <= 1.1.4 - Reflected Cross-Site Scripting

divebook

Publicado: 15/09/2020

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DiveBook, presente en versiones hasta la 1.1.4, permite a atacantes inyectar scripts mal…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad