Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3

PLUGIN idor CVE-2020-7948

Login by Auth0 <= 3.11.3 - Insecure Direct Object Reference

auth0

Publicado: 01/04/2020

La vulnerabilidad identificada en el plugin 'Login by Auth0' (hasta la versión 3.11.3) permite una referencia insegura a objetos directos, lo que puede co…

CRITICAL CVSS 9.8

PLUGIN CVE-2020-6008

LifterLMS Wordpress Plugin <= 3.37.14 - Arbitrary File Write

lifterlms

Publicado: 31/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin LifterLMS para WordPress, que permite la escritura arbitraria de archivos. Esta falla afecta a …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2020-5392

Login by Auth0 Plugin <= 3.11.3 - Stored Cross-Site Scripting

auth0

Publicado: 31/03/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login by Auth0' en versiones anteriores a la 4.0.0. Esta vulnerabil…

MEDIUM CVSS 6.5

PLUGIN privesc CVE-2020-20634

Elementor Website Builder <= 2.9.5 - Authorization Bypass

elementor

Publicado: 31/03/2020

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Elementor Website Builder, afectando a las versiones hasta la 2.9.5. Est…

MEDIUM CVSS 5.5

PLUGIN CVE-2020-36702

Spectra – WordPress Gutenberg Blocks <= 1.14.7 - Missing Authorization

ultimate-addons-for-gutenberg

Publicado: 30/03/2020

Se ha identificado una vulnerabilidad de autorización en el plugin Spectra para Gutenberg, que afecta a las versiones hasta la 1.14.7. Esta vulnerabilidad…

MEDIUM CVSS 5.4

PLUGIN xss

Easy Forms for Mailchimp <= 6.6.2 - Authenticated Cross-Site Scripting

yikes-inc-easy-mailchimp-extender

Publicado: 29/03/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Forms for Mailchimp, que afecta a las versiones hasta la 6.6.2.…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2020-10817

Custom Searchable Data Entry System <= 1.7.1 - SQL Injection

custom-searchable-data-entry-system

Publicado: 27/03/2020

La vulnerabilidad crítica identificada en el plugin 'Custom Searchable Data Entry System' permite la inyección de SQL, afectando a las versiones hasta la …

MEDIUM CVSS 6.4

PLUGIN xss

CM Pop-Up banners <= 1.4.10 - Authenticated Stored Cross-Site Scripting

cm-pop-up-banners

Publicado: 27/03/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Pop-Up Banners en versiones hasta la 1.4.10. Esta falla permite a…

MEDIUM CVSS 6.1

THEME xss CVE-2020-14010

Xenon - Bootstrap Admin Theme with AngularJS <= 1.3 - Reflected Cross-Site Scripting

xenon

Publicado: 26/03/2020

La vulnerabilidad identificada en el tema Xenon, correspondiente a un fallo de tipo Cross-Site Scripting (XSS) reflejado, puede permitir a un atacante eje…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2020-11512

IMPress for IDX Broker <= 2.6.1 - Authenticated Stored Cross-Site Scripting

idx-broker-platinum

Publicado: 26/03/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin IMPress for IDX Broker, afectando a versiones hasta la 2.…

HIGH CVSS 8.1

PLUGIN CVE-2020-9514

IMPress for IDX Broker <= 2.6.1 - Authenticated Arbitrary Post Creation, Modification, and Deletion

idx-broker-platinum

Publicado: 26/03/2020

La vulnerabilidad en el plugin IMPress for IDX Broker hasta la versión 2.6.1 permite la creación, modificación y eliminación arbitraria de publicaciones p…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2020-11514

Rank Math SEO <= 1.0.40.2 - Privilege Escalation via Unprotected REST API Endpoint

seo-by-rank-math

Publicado: 25/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin Rank Math SEO, que permite la escalación de privilegios a través de un endpoint REST API despro…