Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

CRITICAL CVSS 9.8
PLUGIN upload CVE-2018-18461

Arigato Autoresponder and Newsletter <= 2.7 - Arbitrary File Upload

bft-autoresponder

Publicado: 17/10/2018

Se ha identificado una vulnerabilidad crítica en el plugin Arigato Autoresponder and Newsletter, que permite la carga arbitraria de archivos. Esta falla, …

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2018-15818

Repute ARForms <= 3.5.1 - Unauthenticated Arbitrary File Deletion via Path Traversal

arforms

Publicado: 17/10/2018

Se ha identificado una vulnerabilidad crítica en el plugin ARForms, que permite la eliminación arbitraria de archivos sin autenticación mediante un ataque…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2018-18373

Support Board for WordPress <= 1.2.3 - Cross-Site Scripting

supportboard

Publicado: 16/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Support Board para WordPress, que afecta a las versiones hasta la 1.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload CVE-2018-9206

Tajer <= 1.0.5 - Arbitrary File Upload

tajer

Publicado: 15/10/2018

La vulnerabilidad crítica en el plugin Tajer permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Esta falla afecta a…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli

Image Intense <= 3.2.5 - SQL Injection

image-intense

Publicado: 11/10/2018

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Image Intense, afectando a las versiones hasta la 3.2.5. Esta vulnerabilidad presenta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2018-17583

WP Fastest Cache <= 0.8.8.5 - Cross-Site Scripting via the rules[0][content] parameter in a wpfc_save_exclude_pages action

wp-fastest-cache

Publicado: 09/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fastest Cache, que afecta a las versiones hasta la 0.8.8.5. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2018-17585

WP Fastest Cache <= 0.8.8.5 - Cross-Site Scripting via wpFastestCachePage options, wpFastestCachePreload_number or wpFastestCacheLanguage parameter

wp-fastest-cache

Publicado: 09/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fastest Cache, afectando a las versiones hasta la 0.8.8.5. Los at…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2018-17586

WP Fastest Cache <= 0.8.8.5 - Cross-Site Scripting via rules[0][content] parameter

wp-fastest-cache

Publicado: 09/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fastest Cache, afectando a versiones hasta la 0.8.8.5. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2018-17584

WP Fastest Cache <= 0.8.8.5 - Cross-Site Request Forgery via page to wpfastestcacheoptions

wp-fastest-cache

Publicado: 09/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fastest Cache, que afecta a las versiones hasta la 0.8.8.5…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2018-18069

WPML <= 3.6.3 - Unauthenticated Stored Cross-Site Scripting

sitepress-multilingual-cms

Publicado: 08/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPML, que afecta a las versiones hasta la 3.6.3. Este fallo permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2018-17866

Ultimate Member <= 2.0.27 - Multiple Cross-Site Scripting vulnerabilities

ultimate-member

Publicado: 06/10/2018

Se han identificado múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, hasta la versión 2.0.27. Estas fallas perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2018-18019

Slideshow Gallery <= 1.6.8 - Cross-Site Scripting

slideshow-gallery

Publicado: 04/10/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow Gallery, que afecta a las versiones hasta la 1.6.8. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad