Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.4
PLUGIN xss CVE-2015-9441

Bookmarkify <= 1.1.3 - Cross-Site Request Forgery to Cross-Site Scripting

bookmarkify

Publicado: 09/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Bo…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2015-6522

WP Symposium <= 15.8 - Unauthenticated SQL Injection

wp-symposium

Publicado: 09/08/2015

Se ha identificado una vulnerabilidad crítica en el plugin WP Symposium, que permite la inyección SQL no autenticada. Esta falla puede comprometer graveme…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2015-9440

Monetize <= 1.03 - Cross-Site Request Forgery to Cross-Site Scripting

monetize

Publicado: 08/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Mo…

Ver ficha
HIGH CVSS 7.3
PLUGIN

MainWP Dashboard and MainWP Child <= 2.0.22 - Unspecified Vulnerability

mainwp

Publicado: 07/08/2015

Se ha identificado una vulnerabilidad no especificada en el plugin MainWP Dashboard y MainWP Child en versiones hasta la 2.0.22. Esta vulnerabilidad tiene…

Ver ficha
HIGH CVSS 7.3
PLUGIN

MainWP Dashboard and MainWP Child <= 2.0.22 - Unspecified Vulnerability

mainwp-child

Publicado: 07/08/2015

Se ha identificado una vulnerabilidad no especificada en el plugin MainWP Dashboard y MainWP Child, que afecta a las versiones hasta la 2.0.22. Esta vulne…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2015-9442

Avenir-soft Direct Download <= 1.0 - Cross-Site Scripting

avenirsoft-directdownload

Publicado: 06/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Avenir-soft Direct Download, afectando a versiones hasta la 1.0. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2015-10092

Qtranslate Slug <= 1.1.16 - Reflected Cross-Site Scripting

qtranslate-slug

Publicado: 05/08/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Qtranslate Slug, hasta la versión 1.1.16, permite a un atacante inyectar scrip…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss

Ninja Forms Contact Form <= 2.9.21 - Reflected Cross-Site Scripting

ninja-forms

Publicado: 04/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a versiones hasta la 2.9.21. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
WORDPRESS sqli CVE-2015-2213

WordPress Core < 4.2.4 - SQL Injection

wp-core

Publicado: 04/08/2015

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress que afecta a versiones anteriores a la 4.2.4. Esta falla presenta un alto…

Ver ficha
MEDIUM CVSS 6.1
WORDPRESS xss CVE-2015-5734

WordPress Core < 4.2.4 - Cross-Site Scripting in Theme Preview

wp-core

Publicado: 04/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.2.4. Esta vul…

Ver ficha
MEDIUM CVSS 5.5
WORDPRESS xss CVE-2015-5732

WordPress Core < 4.2.4 - Cross-Site Scripting via Widget Title

wp-core

Publicado: 04/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 4.2.4. Esta fall…

Ver ficha
MEDIUM CVSS 5.3
WORDPRESS CVE-2015-5730

WordPress Core < 4.2.4 - Timing Side-Channel Attack

wp-core

Publicado: 04/08/2015

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 4.2.4, relacionada con un ataque de canal lateral por temporización.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad