Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 7.2

PLUGIN xss CVE-2019-17231

OneTone <= 3.0.6 & OneTone Companion <= 1.1.1 - Stored Cross-Site Scripting

onetone-companion

Publicado: 03/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del plugin OneTone hasta la 3.0.6 y OneTone Companion hasta la 1…

HIGH CVSS 7.2

THEME xss CVE-2019-17231

OneTone <= 3.0.6 & OneTone Companion <= 1.1.1 - Stored Cross-Site Scripting

onetone

Publicado: 03/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones OneTone hasta 3.0.6 y OneTone Companion hasta 1.1.1. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2019-17230

OneTone <= 3.0.6 & OneTone Companion <= 1.1.1 - Unauthenticated Settings Update

onetone-companion

Publicado: 03/04/2020

Se ha identificado una vulnerabilidad crítica en el plugin OneTone y OneTone Companion que permite la actualización no autenticada de configuraciones. Est…

CRITICAL CVSS 9.8

THEME authbypass CVE-2019-17230

OneTone <= 3.0.6 & OneTone Companion <= 1.1.1 - Unauthenticated Settings Update

onetone

Publicado: 03/04/2020

Se ha identificado una vulnerabilidad crítica en el tema OneTone y su complemento OneTone Companion, que permite actualizaciones de configuración no auten…

MEDIUM CVSS 5.5

PLUGIN xss

WP Last Modified Info <= 1.6.5 - Stored Cross-Site Scripting

wp-last-modified-info

Publicado: 03/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Last Modified Info en versiones hasta la 1.6.5. Esta falla puede …

HIGH CVSS 8.3

PLUGIN rce

WooCommerce Subscriptions <= 3.0.2 - Cross-Site Request Forgery

woocommerce-subscriptions

Publicado: 02/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Subscriptions, que afecta a las versiones hasta l…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-11516

Contact Form 7 Datepicker <= 2.6.0 - Authenticated Stored Cross-Site Scripting

contact-form-7-datepicker

Publicado: 02/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form 7 Datepicker, que afecta a las versiones hasta la 2.6.0…

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-5391

Login by Auth0 <= 3.11.3 - Cross-Site Request Forgery

auth0

Publicado: 01/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Login by Auth0' en versiones hasta la 3.11.3. Esta vulnerabi…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2020-12077

MapPress Maps for WordPress <=2.53.8 - Authenticated Map Creation/Deletion to Stored Cross-Site Scripting & Remote Code Execution

mappress-google-maps-for-wordpress

Publicado: 01/04/2020

Se ha identificado una vulnerabilidad en el plugin 'MapPress Maps for WordPress' en versiones anteriores a la 2.53.9, que permite la creación y eliminació…

HIGH CVSS 7.2

PLUGIN xss CVE-2020-6753

Login by Auth0 <= 3.11.3 - Stored Cross-Site Scripting

auth0

Publicado: 01/04/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login by Auth0' en versiones hasta la 3.11.3. Esta falla permite a …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2020-6009

LearnDash <= 3.1.5 - Unauthenticated SQL Injection

sfwd-lms

Publicado: 01/04/2020

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin LearnDash hasta la versión 3.1.5, con un CVSS de 9.8. Esta falla permite a ata…

CRITICAL CVSS 9.8

PLUGIN CVE-2020-7947

Login by Auth0 <= 3.11.3 - CSV Injection

auth0

Publicado: 01/04/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Login by Auth0' en versiones hasta la 3.11.3, que permite la inyección de CSV. Esta falla pued…