Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2
PLUGIN sqli CVE-2015-9462

Awesome Filterable Portfolio < 1.9 - Blind SQL Injection

awesome-filterable-portfolio

Publicado: 07/07/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Awesome Filterable Portfolio, que afecta a versiones anteriores a la 1.9. Esta vulnera…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli

WDContactFormBuilder <= 1.0.24 - Authenticated Blind SQL Injection

contact-form-builder

Publicado: 07/07/2015

Se ha identificado una vulnerabilidad de inyección SQL ciega autenticada en el plugin WDContactFormBuilder, presente en versiones hasta la 1.0.24. Esta fa…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2015-3299

Floating Social Bar <= 1.1.6 - Unauthenticated Cross-Site Scripting

floating-social-bar

Publicado: 07/07/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Floating Social Bar, en versiones hasta 1.1.6, permite a un atacante no autenticado inyectar …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2015-9460

Pinpoint Booking System – #1 WordPress Booking Plugin < 2.1 - Authenticated SQL Injection

booking-system

Publicado: 07/07/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pinpoint Booking System para WordPress, que afecta a versiones anteriores a la 2.1. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2015-9312

NewStatPress < 1.0.6 - Reflected Cross-Site Scripting

newstatpress

Publicado: 07/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NewStatPress, que afecta a versiones anteriores a la 1.0.6. Esta vul…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2015-9313

NewStatPress < 1.0.6 - SQL Injection

newstatpress

Publicado: 07/07/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin NewStatPress, que afecta a versiones anteriores a la 1.0.6. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

WP Live Chat Support <= 4.3.5 - Stored Cross-site Scripting

wp-live-chat-support

Publicado: 06/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin WP Live Chat Support, que afecta a las versiones hasta la 4.3.5. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2015-9465

Yasr – Yet Another Stars Rating < 0.9.1 - Authenticated SQL Injection

yet-another-stars-rating

Publicado: 06/07/2015

La vulnerabilidad identificada en el plugin Yasr – Yet Another Stars Rating, con versiones anteriores a la 0.9.1, permite la inyección SQL autenticada, lo…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2015-9479

ACF Frontend Display <= 2.0.6 - Unauthenticated Arbitrary File Upload

acf-frontend-display

Publicado: 06/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin ACF Frontend Display, que permite la carga arbitraria de archivos sin autenticación. Esta falla…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli

WP Live Chat Support <= 4.3.5 - Blind SQL Injection

wp-live-chat-support

Publicado: 06/07/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL ciega en el plugin WP Live Chat Support en versiones hasta la 4.3.5. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2015-5461

StageShow < 5.0.9 - Open Redirect

stageshow

Publicado: 05/07/2015

La vulnerabilidad de redirección abierta en el plugin StageShow, presente en versiones anteriores a la 5.0.9, permite a un atacante redirigir a los usuari…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2015-9466

WTI Like Post < 1.4.3 - SQL Injection

wti-like-post

Publicado: 05/07/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WTI Like Post versiones anteriores a 1.4.3. Esta falla permite a un atacante e…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad