Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1
PLUGIN xss

Simple Social Media Share Buttons <= 3.2.0 - Reflected Cross-Site Scripting

simple-social-buttons

Publicado: 18/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Social Media Share Buttons en versiones hasta la 3.2.0. Esta …

Ver ficha
HIGH CVSS 8.1
PLUGIN upload CVE-2020-35489

Contact Form 7 <= 5.3.1 - Arbitrary File Upload via Bypass

contact-form-7

Publicado: 17/12/2020

Se ha identificado una vulnerabilidad crítica en el plugin Contact Form 7, que permite la carga arbitraria de archivos a través de un bypass. Esta falla a…

Ver ficha
MEDIUM CVSS 5.3
THEME disclosure CVE-2020-36723

ListingPro - WordPress Directory & Listing Theme < 2.6.1 - Sensitive Information Disclosure

listingpro

Publicado: 17/12/2020

Se ha identificado una vulnerabilidad de divulgación de información sensible en el tema ListingPro para WordPress, afectando a versiones anteriores a la 2…

Ver ficha
CRITICAL CVSS 9.8
THEME CVE-2020-36719

ListingPro - WordPress Directory & Listing Theme < 2.6.1 - Arbitrary Plugin Installation, Activation and Deactivation

listingpro

Publicado: 17/12/2020

Se ha identificado una vulnerabilidad crítica en el tema ListingPro para WordPress, que permite la instalación, activación y desactivación arbitraria de p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Simple Social Media Share Buttons <= 3.1.1 - Reflected Cross-Site Scripting

simple-social-buttons

Publicado: 17/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Social Media Share Buttons hasta la versión 3.1.1. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2020-35943

WordPress Gallery Plugin – NextGEN Gallery <= 3.4.7 - Cross-Site Request Forgery to Arbitrary File Upload

nextgen-gallery

Publicado: 17/12/2020

Se ha identificado una vulnerabilidad crítica en el plugin NextGEN Gallery para WordPress, que permite la carga arbitraria de archivos a través de un ataq…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2020-35942

WordPress Gallery Plugin – NextGEN Gallery <= 3.4.7 - Cross-Site Request Forgery

nextgen-gallery

Publicado: 17/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NextGEN Gallery para WordPress, que afecta a las versiones an…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf

Gutenberg Template Library & Redux Framework <= 4.1.23 - Cross-Site Request Forgery

redux-framework

Publicado: 15/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gutenberg Template Library & Redux Framework, que afecta a ve…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2020-35589

Limit Login Attempts Reloaded <= 2.15.2 - Reflected Cross-Site Scripting

limit-login-attempts-reloaded

Publicado: 14/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Limit Login Attempts Reloaded, afectando a las versiones hasta la 2.…

Ver ficha
HIGH CVSS 7.3
PLUGIN CVE-2020-35590

Limit Login Attempts Reloaded <= 2.17.3 - Login Rate Limiting Bypass

limit-login-attempts-reloaded

Publicado: 14/12/2020

Se ha identificado una vulnerabilidad crítica en el plugin Limit Login Attempts Reloaded, que permite eludir las limitaciones de intentos de inicio de ses…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2020-36848

Total Upkeep by BoldGrid <= 1.14.9 - Unauthenticated Backup Download

boldgrid-backup

Publicado: 14/12/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Total Upkeep by BoldGrid' que permite la descarga no autenticada de copias de seguridad. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2020-29304

DirectoriesPro by SabaiApps <= 1.3.45 - Reflected Cross-Site Scripting

directories

Publicado: 11/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DirectoriesPro de SabaiApps, que afecta a las versiones hasta la 1.3…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad