Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1
PLUGIN xss CVE-2018-0579

Open Graph and Twitter Card Tags < 2.2.4.1 - Reflected Cross-Site Scripting

wonderm00ns-simple-facebook-open-graph-tags

Publicado: 27/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Open Graph and Twitter Card Tags' en versiones anteriores a la 2.2.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2018-10309

Responsive Cookie Consent < 1.8 - Cross-Site Scripting

responsive-cookie-consent

Publicado: 24/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Cookie Consent en versiones anteriores a la 1.8. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

VRView <= 1.1.3 and WP-VR-view <= 1.6 - Reflected Cross-Site Scripting

wp-vr-view

Publicado: 23/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del plugin WP-VR View anteriores a la 1.6. Esta falla permite la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

VRView <= 1.1.3 and WP-VR-view <= 1.6 - Reflected Cross-Site Scripting

vrview

Publicado: 23/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del plugin VRView hasta la 1.1.3 y WP-VR-view hasta la 1.6. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2018-10300

WD Instagram Feed <= 1.3.0 - Cross-site scripting

wd-instagram-feed

Publicado: 23/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin WD Instagram Feed, que afecta a versiones hasta la 1.3.0. Esta falla…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2018-10233

Ultimate Member <= 2.0.6 - Multiple Cross-Site Request Forgery Issues

ultimate-member

Publicado: 23/04/2018

Se han identificado múltiples problemas de Cross-Site Request Forgery (CSRF) en el plugin Ultimate Member hasta la versión 2.0.6, lo que podría permitir a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2018-10301

WD Instagram Feed Premium <= 1.3.0 - Cross-Site Scripting

wordpress-instagram-feed

Publicado: 23/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la extensión WD Instagram Feed Premium en versiones hasta la 1.3.0. Esta vulne…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2018-10234

Ultimate Member <= 2.0.10 - Authenticated Cross-Site Scripting

ultimate-member

Publicado: 23/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones anteriores a la 2.0.11. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2018-10310

Catapult UK Cookie Consent <= 2.3.9 - Stored Cross-Site Scripting

uk-cookie-consent

Publicado: 22/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Catapult UK Cookie Consent, afectando a las versiones hasta la 2.3.9…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN CVE-2018-7747

Caldera Forms <= 1.5.9.1 - Cross Site Scripting

caldera-forms

Publicado: 20/04/2018

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Caldera Forms, afectando a versiones anteriores a la 1.6.0. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Knews Multilingual Newsletters <= 1.1.0 - Reflected Cross-Site Scripting

knews

Publicado: 13/04/2018

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Knews Multilingual Newsletters, que afecta a las versiones anteriore…

Ver ficha
HIGH CVSS 8.7
PLUGIN sqli

Relevanssi <= 3.6.0 - Authenticated (Admin+) SQL Injection

relevanssi

Publicado: 10/04/2018

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Relevanssi, que afecta a versiones hasta la 3.6.0. Esta vulnerabilidad, de alta graved…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad