Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2019-20173

Login by Auth0 3.11.0 - 3.11.2 - Cross-Site Scripting

auth0

Publicado: 31/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login by Auth0' en las versiones 3.11.0 a 3.11.2. Esta vulnerabilid…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-8498

GistPress < 3.0.2 - Cross-Site Scripting

gistpress

Publicado: 31/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GistPress, que afecta a versiones anteriores a la 3.0.2. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-8436

RegistrationMagic – Custom Registration Forms, User Registration and User Login Plugin <= 4.6.0.1 - Cross-Site Scripting

custom-registration-form-builder-with-submission-manager

Publicado: 30/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic para WordPress, afectando a versiones hasta la 4.6…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-8426

Elementor Website Builder <= 2.8.4 - Reflected Cross-Site Scripting

elementor

Publicado: 29/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, que afecta a las versiones hasta la 2.8.4…

MEDIUM CVSS 4.3

PLUGIN csrf

Portfolio Gallery – Image Gallery Plugin <= 1.1.2 - Cross-Site Request Forgery

portfolio-filter-gallery

Publicado: 29/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Portfolio Gallery – Image Gallery, versiones hasta 1.1.2. Est…

MEDIUM CVSS 6.4

PLUGIN xss

Elementor Website Builder <= 2.7.5 - Stored Cross-Site Scripting

elementor

Publicado: 29/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder en versiones hasta la 2.7.5. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN rce CVE-2020-8417

Code Snippets <= 2.13.3 - Cross-Site Request Forgery to Remote Code Execution

code-snippets

Publicado: 29/01/2020

Se ha identificado una vulnerabilidad crítica en el plugin Code Snippets, que permite la ejecución remota de código a través de un ataque de Cross-Site Re…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2020-36724

Wordable <= 3.1.1 - Authentication Bypass

wordable

Publicado: 28/01/2020

Se ha identificado una vulnerabilidad crítica en el plugin Wordable, que permite el bypass de autenticación en versiones hasta la 3.1.1. Esta falla puede …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-6850

SAML Single Sign On – SAML SSO Login <= 4.8.83 - Cross-Site Scripting

miniorange-saml-20-single-sign-on

Publicado: 28/01/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SAML Single Sign On (versión 4.8.83 o anteriores). Esta falla permit…

MEDIUM CVSS 5.3

PLUGIN CVE-2020-36710

WPS Hide Login <= 1.5.4.2 - Hidden Login Page Location Disclosure

wps-hide-login

Publicado: 27/01/2020

Se ha identificado una vulnerabilidad en el plugin WPS Hide Login, que afecta a las versiones hasta la 1.5.4.2. Esta vulnerabilidad permite la divulgación…

HIGH CVSS 7.5

THEME idor

CarSpot – Dealership Wordpress Classified Theme <= 2.2.3 - Insecure Direct Object Reference

carspot

Publicado: 27/01/2020

La vulnerabilidad identificada en el tema CarSpot para WordPress permite una referencia directa a objetos inseguros, lo que puede comprometer la seguridad…

MEDIUM CVSS 6.4

THEME xss

CarSpot – Dealership Wordpress Classified Theme <= 2.2.3 - Stored Cross-Site Scripting

carspot

Publicado: 27/01/2020

El tema CarSpot para WordPress presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en versiones hasta la 2.2.3. Esta falla permite a…