Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.8
PLUGIN csrf CVE-2020-5530

Easy Property Listings < 3.4 - Cross-Site Request Forgery

easy-property-listings

Publicado: 18/02/2020

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Property Listings, anterior a la versión 3.4, permite a un atacante ejecutar…

Ver ficha
HIGH CVSS 7.1
THEME xss

Fruitful < 3.8.1 - Reflected Cross-Site Scripting

fruitful

Publicado: 17/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Fruitful en versiones anteriores a 3.8.1. Esta falla permite a un atac…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2020-9043

wpCentral <= 1.5.0 - Improper Access Control to Privilege Escalation

wp-central

Publicado: 17/02/2020

Se ha identificado una vulnerabilidad crítica en el plugin wpCentral, que permite la escalada de privilegios debido a un control de acceso inadecuado. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2020-9006

Popup Builder 2.2.8 - 2.6.7.6 - PHP Object Injection

popup-builder

Publicado: 16/02/2020

Se ha identificado una vulnerabilidad crítica en el plugin Popup Builder, que afecta a las versiones desde 2.2.8 hasta 2.6.7.6. Esta falla permite la inye…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN privesc CVE-2020-36837

ThemeGrill Demo Importer 1.3.4 - 1.6.1 - Authorization Bypass to Site Reset

themegrill-demo-importer

Publicado: 16/02/2020

Se ha identificado una vulnerabilidad crítica en el plugin ThemeGrill Demo Importer, que permite la elusión de autorizaciones y el reinicio del sitio. Est…

Ver ficha
HIGH CVSS 8.1
PLUGIN sqli CVE-2020-8435

RegistrationMagic - Custom Registration Forms, User Registration and User Login Plugin <= 4.6.0.2 - SQL Injection

custom-registration-form-builder-with-submission-manager

Publicado: 13/02/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RegistrationMagic, que afecta a las versiones hasta la 4.6.0.2. Esta vulnerabilidad, c…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc

Profile Builder <= 3.1.0 - Privilege Escalation

profile-builder

Publicado: 13/02/2020

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Profile Builder, que afecta a las versiones hasta la 3.1.0. Esta fal…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc

Profile Builder <= 3.1.0 - Privilege Escalation

profile-builder-pro

Publicado: 13/02/2020

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Profile Builder en versiones hasta 3.1.0. Esta falla permite a un at…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2020-20633

GDPR Cookie Consent & Compliance Notice <= 1.8.2 - Authenticated Stored Cross-Site Scripting and Authorization Bypass

cookie-law-info

Publicado: 11/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'GDPR Cookie Consent & Compliance Notice' en versiones hasta la 1.8.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass

Manage WP Worker <= 4.9.2 - Authentication Bypass

worker

Publicado: 11/02/2020

Se ha identificado una vulnerabilidad crítica de omisión de autenticación en el plugin Manage WP Worker, que afecta a las versiones hasta la 4.9.2. Esta d…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2020-8596

Participants Database <= 1.9.5.5 - SQL Injection

participants-database

Publicado: 10/02/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Participants Database, que afecta a las versiones hasta la 1.9.5.5. Esta vulnerabilida…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2020-7241

WP Database Backup <= 5.5 - Unauthenticated Information Disclosure

wp-database-backup

Publicado: 06/02/2020

La vulnerabilidad CVE-2020-7241 afecta al plugin WP Database Backup en versiones hasta 5.5, permitiendo la divulgación no autenticada de información. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad