Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 7.4
PLUGIN CVE-2020-11515

Rank Math SEO <= 1.0.40.2 - Redirect Creation via Unprotected REST API Endpoint

seo-by-rank-math

Publicado: 25/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin Rank Math SEO, que permite la creación de redirecciones a través de un endpoint REST API despro…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2020-12076

Data Tables Generator by Supsystic <= 1.9.91 - Cross-Site Request Forgery

data-tables-generator-by-supsystic

Publicado: 24/03/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Data Tables Generator by Supsystic, versiones hasta 1.9.91. E…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2020-12075

Data Tables Generator by Supsystic <= 1.9.91 - Missing Authorization on AJAX Actions

data-tables-generator-by-supsystic

Publicado: 23/03/2020

Se ha identificado una vulnerabilidad de autorización en el plugin 'Data Tables Generator by Supsystic' en versiones hasta la 1.9.91. Esta falla permite q…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN disclosure CVE-2020-36835

Migration, Backup, Staging – WPvivid <= 0.9.35 - Sensitive Information Disclosure

wpvivid-backuprestore

Publicado: 23/03/2020

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin WPvivid Backup Restore, afectando a versiones anteriores a la 0.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload CVE-2022-0888

Ninja Forms - File Uploads Extension <= 3.3.0 - Arbitrary File Upload

ninja-forms-uploads

Publicado: 20/03/2020

La extensión de subida de archivos de Ninja Forms, en versiones hasta la 3.3.0, presenta una vulnerabilidad crítica que permite la carga arbitraria de arc…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23793

Read More Without Refresh <= 3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

read-more-without-refresh

Publicado: 20/03/2020

La vulnerabilidad identificada en el plugin 'Read More Without Refresh' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scr…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli

All Import Pro Plugin < 4.1.2 - SQL injection

wp-all-import-pro

Publicado: 19/03/2020

Se ha identificado una vulnerabilidad de inyección SQL en el plugin All Import Pro, afectando a versiones anteriores a la 4.1.2. Esta falla tiene una seve…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Advanced Ads <= 1.17.3 - Reflected Cross-Site Scripting

advanced-ads

Publicado: 18/03/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Ads, afectando a las versiones hasta la 1.17.3. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2020-13644

Accordion <= 2.2.8 - Unprotected AJAX Action to Stored/Reflected Cross-Site Scripting

accordions

Publicado: 18/03/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion, que afecta a versiones hasta la 2.2.8. La vulnerabilidad …

Ver ficha
HIGH CVSS 8.8
PLUGIN xss

Custom Post Type UI <= 1.7.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

custom-post-type-ui

Publicado: 18/03/2020

Se ha identificado una vulnerabilidad crítica en el plugin Custom Post Type UI, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden deriva…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN

Newsletter <= 6.5.3 - CSV Injection

newsletter

Publicado: 16/03/2020

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Newsletter en versiones hasta la 6.5.3. Esta falla tiene una severidad media, lo que p…

Ver ficha
HIGH CVSS 7.1
PLUGIN privesc CVE-2020-7916

LearnPress <= 3.2.6.6 - Privilege Escalation

learnpress

Publicado: 16/03/2020

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin LearnPress, que afecta a las versiones hasta la 3.2.6.6. Este fallo permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad