Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.8
PLUGIN lfi CVE-2019-15113

Companion Sitemap Generator – HTML & XML <= 3.6.6 - Cross-Site Request Forgery and Local File Inclusion

companion-sitemap-generator

Publicado: 10/01/2019

Se ha identificado una vulnerabilidad crítica en el plugin Companion Sitemap Generator, que permite la inclusión de archivos locales y ataques de Cross-Si…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

User Registration <= 1.5.5 - Cross-Site Scripting

user-registration

Publicado: 09/01/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Registration en versiones anteriores a la 1.5.6. Esta falla per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2019-1000003

MapSVG Lite < 3.3.0 - Cross-Site Request Forgery

mapsvg-lite-interactive-vector-maps

Publicado: 08/01/2019

La vulnerabilidad identificada en el plugin MapSVG Lite antes de la versión 3.3.0 permite ataques de Cross-Site Request Forgery (CSRF). Esta vulnerabilida…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload

Baggage Freight Shipping Australia <= 0.1.0 - Arbitrary File Upload

baggage-freight

Publicado: 08/01/2019

Se ha identificado una vulnerabilidad crítica en el plugin 'Baggage Freight Shipping Australia' que permite la carga arbitraria de archivos. Esta falla af…

Ver ficha
HIGH CVSS 7.5
PLUGIN

WP Job Manager <= 1.31.2 - PHP Object Injection via PHAR Deserialization

wp-job-manager

Publicado: 07/01/2019

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Manager, que afecta a las versiones hasta 1.31.2. Este fallo permite la inyección de obj…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2019-15025

Ninja Forms Contact Form <= 3.3.21.1 - SQL Injection

ninja-forms

Publicado: 07/01/2019

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Ninja Forms, que afecta a las versiones hasta la 3.3.21.1. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2018-20462

JSmol2WP <= 1.07 - Cross-Site Scripting

jsmol2wp

Publicado: 07/01/2019

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JSmol2WP, que afecta a versiones anteriores a la 1.07. Esta vulnerab…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload CVE-2024-51792

Audio Record <= 1.0 - Arbitrary File Upload

audio-record

Publicado: 07/01/2019

Se ha identificado una vulnerabilidad crítica en el plugin Audio Record, que permite la carga arbitraria de archivos. Esta falla, con un CVSS de 9.8, pued…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN privesc

UserPro <= 4.9.20 - Privilege Escalation

userpro

Publicado: 03/01/2019

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin UserPro hasta la versión 4.9.20. Esta falla permite a los atacantes …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2018-20556

Booking Calendar <= 8.4.3 - SQL injection

booking

Publicado: 28/12/2018

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Booking Calendar, afectando a versiones hasta la 8.4.3. Esta falla, catalogada con una…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Order XML File Export Import for WooCommerce < 1.2.3 - Cross-Site Scripting

order-xml-file-export-import-for-woocommerce

Publicado: 28/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Order XML File Export Import for WooCommerce' en versiones anterior…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2018-16204

XML Sitemaps <= 4.0.9 - Authenticated Cross-Site Scripting

google-sitemap-generator

Publicado: 25/12/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Sitemap Generator en versiones anteriores a la 4.1.0. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad