Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.8
PLUGIN CVE-2020-12074

WebToffee Plugins <= (Various Versions) - Arbitrary User Creation

users-customers-import-export-for-wp-woocommerce

Publicado: 11/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin WebToffee para WooCommerce, que permite la creación arbitraria de usuarios. Esta falla afecta a…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2020-12074

WebToffee Plugins <= (Various Versions) - Arbitrary User Creation

xml-file-export-import-for-stampscom-and-woocommerce

Publicado: 11/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin WebToffee para WordPress, que permite la creación arbitraria de usuarios. Esta falla afecta a v…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2020-12074

WebToffee Plugins <= (Various Versions) - Arbitrary User Creation

order-xml-file-export-import-for-woocommerce

Publicado: 11/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin WebToffee para WooCommerce que permite la creación arbitraria de usuarios. Esta falla afecta a …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2020-12074

WebToffee Plugins <= (Various Versions) - Arbitrary User Creation

comments-import-export-woocommerce

Publicado: 11/03/2020

Se ha identificado una vulnerabilidad crítica en los plugins WebToffee para WooCommerce que permite la creación arbitraria de usuarios. Esta falla afecta …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2020-12074

WebToffee Plugins <= (Various Versions) - Arbitrary User Creation

product-reviews-import-export-for-woocommerce

Publicado: 11/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Reviews Import Export for WooCommerce' de WebToffee, que permite la creación arbitrari…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2020-10568

WPML < 4.3.7 - Cross-Site Request Forgery Bypass

sitepress-multilingual-cms

Publicado: 09/03/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPML, que afecta a versiones anteriores a la 4.3.7. Esta vuln…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2020-10257

ThemeREX Addons (Various Versions) - Missing Authorization

trx_addons

Publicado: 09/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin ThemeREX Addons que permite el acceso no autorizado a funcionalidades del mismo. Esta falla afe…

Ver ficha
HIGH CVSS 7.3
PLUGIN CVE-2020-36716

WP Activity Log <= 4.0.1 - Missing Authorization

wp-security-audit-log

Publicado: 08/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin WP Activity Log, que afecta a la versión 4.0.1 y anteriores. Esta falla se relaciona con una au…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2020-36852

Custom Searchable Data Entry System <= 1.7.1 - Unauthenticated Database Wiping

custom-searchable-data-entry-system

Publicado: 06/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Custom Searchable Data Entry System' en versiones anteriores a la 1.7.1, que permite el borrad…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN privesc CVE-2020-9457

RegistrationMagic – Custom Registration Forms and User Login <= 4.6.0.3 - Authenticated Settings Import to Privilege Escalation

custom-registration-form-builder-with-submission-manager

Publicado: 05/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'RegistrationMagic – Custom Registration Forms and User Login' que permite la escalada de privi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN

Brizy - Page Builder < 1.0.114 - Missing Authorization to Settings Update

brizy

Publicado: 05/03/2020

Se ha identificado una vulnerabilidad en el plugin Brizy - Page Builder, que afecta a las versiones anteriores a 1.0.114. Este fallo de seguridad permite …

Ver ficha
HIGH CVSS 8.6
PLUGIN authbypass

WordPress WP-Advanced-Search <= 3.3.3 - Unauthenticated Database Export

wp-advanced-search

Publicado: 05/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin WP-Advanced-Search, que permite la exportación no autenticada de bases de datos. Esta falla afe…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad