Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 7.1

PLUGIN authbypass

Events Manager < 5.9.7.2 & Events Manager Pro < 2.6.7.2 - Unauthenticated CSV Injection

events-manager

Publicado: 06/02/2020

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin Events Manager, afectando a versiones anteriores a 5.9.7.2 y Events Man…

HIGH CVSS 7.1

PLUGIN authbypass

Events Manager < 5.9.7.2 & Events Manager Pro < 2.6.7.2 - Unauthenticated CSV Injection

events-manager-pro

Publicado: 06/02/2020

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Events Manager y su versión Pro, que afecta a versiones anteriores a 5.9.7.2 y 2.6.7.2…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2020-36832

Indeed Membership Pro 7.3 - 8.6 - Authentication Bypass

indeed-membership-pro

Publicado: 06/02/2020

Se ha identificado una vulnerabilidad crítica de omisión de autenticación en el plugin Indeed Membership Pro, que afecta a las versiones desde la 7.3 hast…

MEDIUM CVSS 6.3

PLUGIN CVE-2020-36833

Indeed Membership Pro 7.3 - 8.6 - Missing Authorization Checks

indeed-membership-pro

Publicado: 06/02/2020

Se ha identificado una vulnerabilidad de tipo falta de comprobaciones de autorización en el plugin Indeed Membership Pro, que afecta a las versiones desde…

HIGH CVSS 8.3

PLUGIN csrf

Merge + Minify + Refresh <= 1.10.7 - Cross-Site Request Forgery leading to Arbitrary File Deletion and Site Reset

merge-minify-refresh

Publicado: 05/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Merge + Minify + Refresh, que permite la eliminación arbitrar…

MEDIUM CVSS 5.5

PLUGIN

Events Manager <= 5.9.7.1 - CSV Injection

events-manager

Publicado: 05/02/2020

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Events Manager, afectando a las versiones hasta la 5.9.7.1. Esta falla permite a un at…

HIGH CVSS 8.0

PLUGIN CVE-2020-36836

WP Fastest Cache <= 0.9.0.2 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-fastest-cache

Publicado: 05/02/2020

Se ha identificado una vulnerabilidad crítica en el plugin WP Fastest Cache, que permite la eliminación arbitraria de archivos para usuarios autenticados …

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-8615

Tutor LMS < 1.5.3 - Cross-Site Request Forgery

tutor

Publicado: 04/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tutor LMS, afectando a versiones anteriores a la 1.5.3. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-8594

Ninja Forms Contact Form <= 3.4.22 - Stored Cross-Site Scripting

ninja-forms

Publicado: 03/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.4.22. Esta falla …

HIGH CVSS 8.8

PLUGIN csrf CVE-2020-8658

Htaccess <= 1.8.1 - Cross-Site Request Forgery

htaccess

Publicado: 01/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Htaccess hasta la versión 1.8.1, que puede comprometer la seg…

MEDIUM CVSS 6.1

PLUGIN CVE-2020-8549

Strong Testimonials <= 2.40.0 - Stored Cross Site Scripting

strong-testimonials

Publicado: 01/02/2020

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Strong Testimonials, afectando a versiones hasta la 2.40.…

HIGH CVSS 8.0

PLUGIN CVE-2019-20180

TablePress <= 1.14 - Authenticated (Author+) CSV Injection

tablepress

Publicado: 01/02/2020

La vulnerabilidad identificada en el plugin TablePress, en versiones hasta la 1.14, permite la inyección de CSV a través de usuarios autenticados con rol …