Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 7.2
PLUGIN xss

Simple Fields <= 1.4.11 - Cross-Site Scripting

simple-fields

Publicado: 24/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Fields, que afecta a las versiones hasta la 1.4.11. Esta vuln…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2019-25216

Rich Reviews <= 1.7.4 - Stored Cross-Site Scripting

rich-reviews

Publicado: 24/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rich Reviews, que afecta a las versiones hasta la 1.7.4. Esta falla …

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2019-25146

DELUCKS SEO < 2.1.8 - Stored Cross Site Scripting

delucks-seo

Publicado: 21/09/2019

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin DELUCKS SEO, con una puntuación de severidad alta. Esta v…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

WP Google Map Plugin <= 4.0.9 - Cross-Site Request Forgery to PHP Object Injection

wp-google-map-plugin

Publicado: 21/09/2019

El plugin WP Google Map Plugin hasta la versión 4.0.9 presenta una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) que permite la inyecci…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

WP MAPS – Easiest & Most Advanced WordPress Plugin for Google Maps <= 4.0.9 - Reflected Cross-Site Scripting

wp-google-map-plugin

Publicado: 21/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP MAPS para WordPress, afectando a versiones hasta la 4.0.9. Esta v…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2019-17232

Ultimate FAQ <= 1.8.24 - Unauthenticated Options Import/Export

ultimate-faqs

Publicado: 20/09/2019

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate FAQ, que permite la importación y exportación de opciones sin autenticación en version…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2019-17233

Ultimate FAQ <= 1.8.24 - Cross-Site Scripting

ultimate-faqs

Publicado: 20/09/2019

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Ultimate FAQ, versiones hasta 1.8.24, permite a un atacante inyectar scripts maliciosos. Esta…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2019-17228

Motors Car Dealer & Classified Ads <= 1.4.0 - Unauthenticated Settings Import/Export

motors-car-dealership-classified-listings

Publicado: 20/09/2019

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Motors Car Dealer & Classified Ads, que afecta a versiones anteriores a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2019-17229

Motors – Car Dealer, Classifieds & Listing <= 1.4.0 - Stored Cross-Site Scripting

motors-car-dealership-classified-listings

Publicado: 20/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Motors – Car Dealer, Classifieds & Listing' en versiones hasta la 1…

Ver ficha
HIGH CVSS 7.4
PLUGIN CVE-2020-9466

Export Users to CSV < 1.4 - CSV Injection

export-users

Publicado: 19/09/2019

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'Export Users to CSV' en versiones anteriores a la 1.4. Este fallo permite a un atacan…

Ver ficha
HIGH CVSS 8.3
PLUGIN rce

WooCommerce AJAX Product Filters <= 1.3.6 - Arbitrary Settings Update

woocommerce-ajax-filters

Publicado: 18/09/2019

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce AJAX Product Filters, que permite la actualización arbitraria de configuraciones. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.6.24 - Unauthenticated Stored Cross-Site Scripting

social-polls-by-opinionstage

Publicado: 16/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, que afecta a las versi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad