Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.4
PLUGIN xss CVE-2019-16289

Woody Ad Snippets <= 2.2.8 - Authenticated Cross-Site Scripting

insert-php

Publicado: 13/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woody Ad Snippets hasta la versión 2.2.8. Esta falla permite la ejec…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2019-14936

Easy!Appointments <= 1.3.2 - Information Disclosure

easyappointments

Publicado: 11/09/2019

Se ha descubierto una vulnerabilidad de divulgación de información en el plugin Easy!Appointments en versiones hasta 1.3.2. Esta vulnerabilidad puede comp…

Ver ficha
HIGH CVSS 7.1
PLUGIN xss

Human Presence – Stop Form Spam Without ReCaptcha < 2.0.9 - Reflected Cross-Site Scripting

ellipsis-human-presence-technology

Publicado: 11/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Human Presence – Stop Form Spam Without ReCaptcha' en versiones ant…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2017-18610

Magic Fields 1 <= 1.7.1 - Cross-Site Scripting via RCCWP_CreateCustomFieldPage.php custom-group-id parameter

magic-fields

Publicado: 10/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Fields, afectando a versiones hasta la 1.7.1. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2019-12516

SlickQuiz <= 1.3.7.1 - Authenticated SQL Injection

slickquiz

Publicado: 10/09/2019

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SlickQuiz, afectando a las versiones hasta la 1.3.7.1. Este fallo presenta un alto niv…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2017-18609

Magic Fields 1 <= 1.7.1 - Cross-Site Scripting via custom-write-panel-id Parameter

magic-fields

Publicado: 10/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Fields en versiones hasta la 1.7.1. Esta falla permite a un at…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2017-18611

Magic Fields 1 <= 1.7.1 - Cross-Site Scripting via RCCWP_CreateCustomFieldPage.php custom-field-css parameter

magic-fields

Publicado: 10/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Fields, que afecta a las versiones hasta la 1.7.1. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2019-12517

SlickQuiz <= 1.3.7.1 - Stored Cross-Site Scripting

slickquiz

Publicado: 10/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlickQuiz, que afecta a las versiones hasta la 1.3.7.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2019-16525

Checklist <= 1.1.8 - Cross-Site Scripting

checklist

Publicado: 10/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Checklist' en versiones anteriores a la 1.1.9. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Groundhogg <= 2.0.8.1 - Reflected Cross-Site Scripting

groundhogg

Publicado: 10/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Groundhogg, afectando a las versiones hasta la 2.0.8.1. Esta falla p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2019-25315

Server Log Viewer <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-server-log-viewer

Publicado: 10/09/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Server Log Viewer, que afecta a versiones hasta la 1.0. E…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN xss CVE-2019-15896

LMS by LifterLMS <= 3.35.0 - Stored Cross-Site Scripting via Import

lifterlms

Publicado: 09/09/2019

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin LMS by LifterLMS, afectando a versiones anteriores a la 3.35…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad