Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 5.4
PLUGIN xss CVE-2020-9459

Modern Events Calendar Lite <= 5.1.6 - Missing Authorization to Stored Cross-Site Scripting and Settings Update

modern-events-calendar-lite

Publicado: 27/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modern Events Calendar Lite, que afecta a las versiones hasta la 5.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2020-36854

Async JavaScript <= 2.19.07.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting

async-javascript

Publicado: 27/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Async JavaScript, que afecta a las versiones hasta la 2.19.07.14. Es…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2020-36853

10WebMapBuilder <= 1.0.63 - Unauthenticated Stored Cross-Site Scripting via Plugin Settings Change

wd-google-maps

Publicado: 27/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 10WebMapBuilder, que afecta a versiones anteriores a la 1.0.64. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2020-36731

Flexible Checkout Fields for WooCommerce <= 2.3.1 - Unauthenticated Arbitrary Plugin Settings Update

flexible-checkout-fields

Publicado: 26/02/2020

Se ha identificado una vulnerabilidad crítica en el plugin Flexible Checkout Fields para WooCommerce, que permite la actualización no autenticada de confi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2020-9019

WPJobBoard <= 5.5.3 - Unauthenticated Stored Cross-Site Scripting

wpjobboard

Publicado: 26/02/2020

WPJobBoard, en su versión 5.5.3 y anteriores, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado. Esta falla permite a un ataca…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2020-20406

Elementor Website Builder <= 2.9.2 - Stored Cross-Site Scripting

elementor

Publicado: 26/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder en versiones hasta 2.9.2. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2020-9334

Envira Photo Gallery <= 1.7.6 - Authenticated Stored Cross-Site Scripting

envira-gallery-lite

Publicado: 25/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envira Photo Gallery, afectando a la versión 1.7.6 y anteriores. Est…

Ver ficha
HIGH CVSS 7.3
PLUGIN CVE-2020-9392

Pricing Table by Supsystic <= 1.8.1 - Missing Authorization on AJAX Actions

pricing-table-by-supsystic

Publicado: 25/02/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Pricing Table by Supsystic' en versiones hasta la 1.8.1, relacionada con la falta de autorizac…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2020-9393

Pricing Table by Supsystic <= 1.8.1 - Unauthenticated Stored Cross-Site Scripting

pricing-table-by-supsystic

Publicado: 25/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pricing Table by Supsystic' en versiones hasta 1.8.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2019-19134

Hero Maps Premium <= 2.2.2 - Reflected Cross-Site Scripting

hmapsprem

Publicado: 25/02/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hero Maps Premium hasta la versión 2.2.2. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2020-9335

Photo Gallery by 10Web <= 1.5.45 - Multiple Cross-Site Scripting Issues

photo-gallery

Publicado: 25/02/2020

La extensión 'Photo Gallery by 10Web' en versiones hasta la 1.5.45 presenta múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS). Estas fallas pu…

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2020-9394

Pricing Table by Supsystic <= 1.8.1 - Cross-Site Request Forgery to Cross-Site Scripting and Setting Changes

pricing-table-by-supsystic

Publicado: 25/02/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Pricing Table by Supsystic' en versiones hasta la 1.8.1, que permite ataques de Cross-Site Req…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad