Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2016-10920

GNUCommerce < 0.5.7-BETA - Cross-Site Scripting

gnucommerce

Publicado: 26/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GNUCommerce en versiones anteriores a la 0.5.7-BETA. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2016-10897

Sermon Browser <= 0.45.15 - Multiple Cross-Site Scripting

sermon-browser

Publicado: 26/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sermon Browser, que afecta a las versiones hasta la 0.45.15. Esta fa…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN redirect

The Events Calendar < 4.1.1.1 - Open Redirect

the-events-calendar

Publicado: 25/04/2016

Se ha identificado una vulnerabilidad de redirección abierta en el plugin The Events Calendar, que afecta a versiones anteriores a la 4.1.1.1. Esta vulner…

Ver ficha
HIGH CVSS 7.4
PLUGIN

iThemes Security <= 5.3.5 - Missing Capabilities Check

better-wp-security

Publicado: 25/04/2016

La vulnerabilidad en el plugin iThemes Security hasta la versión 5.3.5 permite la falta de comprobaciones de capacidades, lo que puede comprometer la segu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload CVE-2016-10995

Tevolution < 2.3.0 - Arbitrary File Upload

tevolution

Publicado: 23/04/2016

La vulnerabilidad crítica en el plugin Tevolution permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Se ha asignado…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

CM Ad Changer < 1.7.6 - Cross-Site Scripting

cm-ad-changer

Publicado: 21/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Ad Changer en versiones anteriores a la 1.7.6. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2016-10986

Tweet Wheel < 1.0.3.3 - Reflected Cross-Site Scripting

tweet-wheel

Publicado: 21/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tweet Wheel en versiones anteriores a la 1.0.3.3. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Easy Social Share Buttons for WordPress <= 3.4.1 - Cross-Site Scripting

easy-social-share-buttons-for-wordpress

Publicado: 21/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Share Buttons para WordPress, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2016-10984

Echo Sign < 1.2 - Reflected Cross-Site Scripting

echosign

Publicado: 21/04/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Echo Sign, presente en versiones anteriores a la 1.2, permite a un atacante inyectar scr…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2016-10985

Echo Sign < 1.2 - Reflected Cross-Site Scripting

echosign

Publicado: 21/04/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al plugin Echo Sign en versiones anteriores a la 1.2. Esta falla permite a un atacante inyecta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2016-10987

افزونه پیامک ووکامرس Persian WooCommerce SMS < 3.3.3 - Cross-Site Scripting

persian-woocommerce-sms

Publicado: 21/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Persian WooCommerce SMS, afectando a versiones anteriores a la 3.3.3…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Unlimited Pop-Ups < 1.4.4 - Cross-Site Scripting

unlimited-popups

Publicado: 21/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Unlimited Pop-Ups en versiones anteriores a la 1.4.4. Esta vulnerabi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad