Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2016-10999

Goodnews – Responsive WordPress News/Magazine | News / Editorial <= 5.11.1 - Reflected Cross-Site Scripting

goodnews5

Publicado: 29/02/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goodnews para WordPress permite a un atacante inyectar scripts maliciosos. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN disclosure

Jetpack – WP Security, Backup, Speed, & Growth <= 3.9.1 - Sensitive Information Disclosure

jetpack

Publicado: 25/02/2016

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Jetpack, afectando a versiones hasta la 3.9.1. Esta vulnerabilid…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2016-11000

Export WordPress Data with Advanced Filters < 1.2 - SQL Injection

wp-ultimate-exporter

Publicado: 25/02/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Ultimate Exporter, que afecta a versiones anteriores a la 1.2. Esta falla p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Jetpack – WP Security, Backup, Speed, & Growth <= 3.9.1 - Cross-Site Scripting via LaTeX markup within HTML elements

jetpack

Publicado: 25/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack, afectando a las versiones hasta la 3.9.1. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

WP Ultimate Exporter < 1.1 - Reflected Cross-Site Scripting

wp-ultimate-exporter

Publicado: 24/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ultimate Exporter, que afecta a versiones anteriores a la 1.1. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Import WooCommerce < 1.1 - Reflected Cross-Site Scripting

import-woocommerce

Publicado: 24/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Import WooCommerce, afectando a versiones anteriores a la 1.1. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

WP Advanced Importer <= 2.1.1 - Reflected Cross-Site Scripting

wp-advanced-importer

Publicado: 23/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Advanced Importer en versiones hasta la 2.1.1. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

CSV Import <= 1.0 - Reflected Cross-Site Scripting

csv-import

Publicado: 23/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSV Import en versiones hasta la 1.0. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2016-10867

All In One WP Security & Firewall <= 4.0.5 - Cross-Site Scripting

all-in-one-wp-security-and-firewall

Publicado: 23/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All In One WP Security & Firewall en versiones hasta la 4.0.5. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2016-10868

All In One WP Security & Firewall <= 4.0.4 - Cross-Site Scripting

all-in-one-wp-security-and-firewall

Publicado: 22/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All In One WP Security & Firewall en versiones hasta la 4.0.4. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN disclosure CVE-2016-11003

Bloom Email Opt-In < 1.1.1 - Sensitive Information Disclosure

bloom

Publicado: 18/02/2016

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Bloom Email Opt-In, que afecta a versiones anteriores a 1.1.1. E…

Ver ficha
HIGH CVSS 8.8
THEME privesc CVE-2016-11002

ElegantThemes <= 1.2.3 - Privilege Escalation

extra

Publicado: 18/02/2016

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema ElegantThemes hasta la versión 1.2.3. Esta vulnerabilidad, clasificada con una…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad