Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.4

THEME xss CVE-2020-36704

Fruitful < 3.8.2 - Stored Cross-Site Scripting

fruitful

Publicado: 13/03/2020

La vulnerabilidad identificada en el tema Fruitful antes de la versión 3.8.2 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2020-10564

WordPress File Upload <= 4.12.2 - Directory Traversal to Remote Code Execution

wp-file-upload

Publicado: 13/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin WordPress File Upload, que permite la ejecución remota de código a través de una vulnerabilidad…

HIGH CVSS 8.8

PLUGIN upload CVE-2020-36842

Migration, Backup, Staging – WPvivid <= 0.9.35 - Authenticated (Subscriber+) Arbitrary File Upload

wpvivid-backuprestore

Publicado: 13/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin WPvivid Backup Restore, que permite la carga arbitraria de archivos para usuarios autenticados …

MEDIUM CVSS 6.3

PLUGIN CVE-2020-10195

Popup Builder <= 3.63 - Authenticated Settings Modification, Configuration Disclosure, and User Data Export

popup-builder

Publicado: 12/03/2020

Se ha identificado una vulnerabilidad en el plugin Popup Builder hasta la versión 3.63 que permite la modificación de configuraciones y la exportación de …

HIGH CVSS 8.3

PLUGIN ssrf CVE-2020-28977

Canto <= 1.9.0 - Blind Server-Side Request Forgery via get.php

canto

Publicado: 12/03/2020

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Canto, afectando a versiones hasta la 1.9.0. Esta falla permite realizar solicitudes malic…

HIGH CVSS 8.3

PLUGIN xss CVE-2020-10196

Popup Builder <= 3.63 - Unauthenticated Stored Cross-Site Scripting

popup-builder

Publicado: 12/03/2020

Se ha detectado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Popup Builder en versiones hasta la 3.63. Esta vulnerabilidad per…

HIGH CVSS 8.3

PLUGIN ssrf CVE-2020-28978

Canto <= 1.9.0 - Blind Server-Side Request Forgery via tree.php

canto

Publicado: 12/03/2020

Se ha identificado una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en el plugin Canto, que afecta a las versiones hasta la 1.9.0. Este fallo…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2020-12074

Product Import Export for WooCommerce <= 1.7.4 - Missing Authorization to CSV Import

product-import-export-for-woo

Publicado: 11/03/2020

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Product Import Export for WooCommerce' en versiones hasta la 1.7.4. Esta falla permite la …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2020-36713

MStore API <= 2.1.5 - Authentication Bypass

mstore-api

Publicado: 11/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin MStore API, que permite eludir la autenticación en versiones hasta la 2.1.5. Esta falla puede s…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2020-11548

Search Meter <= 2.13.2 - Remote Code Execution

search-meter

Publicado: 11/03/2020

La vulnerabilidad crítica en el plugin Search Meter, que afecta a las versiones hasta la 2.13.2, permite la ejecución remota de código. Esta falla, con un…

MEDIUM CVSS 6.5

PLUGIN

Font Awesome 4.0.0-rc15 and 4.0.0-rc16 - API Token Exposure

font-awesome

Publicado: 11/03/2020

Se ha identificado una vulnerabilidad de exposición de tokens API en las versiones 4.0.0-rc15 y 4.0.0-rc16 del plugin Font Awesome. Esta falla tiene una s…

HIGH CVSS 8.8

PLUGIN CVE-2020-12074

WebToffee Plugins <= (Various Versions) - Arbitrary User Creation

order-import-export-for-woocommerce

Publicado: 11/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin WebToffee para la importación y exportación de pedidos en WooCommerce, que permite la creación …