Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1
PLUGIN xss

NextGEN Smooth Gallery <= 1.2 - Cross-Site Scripting

nextgen-smooth-gallery

Publicado: 03/09/2013

La vulnerabilidad identificada en el plugin NextGEN Smooth Gallery, hasta la versión 1.2, permite la ejecución de scripts maliciosos a través de Cross-Sit…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN

Testimonial < 2.3 - Multiple Vulnerabilities

indianic-testimonial

Publicado: 01/09/2013

El plugin 'Testimonial' en versiones anteriores a 2.3 presenta múltiples vulnerabilidades críticas que pueden comprometer la seguridad de las instalacione…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2013-5672

Testimonial < 2.3 - Cross-Site Request Forgery

indianic-testimonial

Publicado: 01/09/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Testimonial antes de la versión 2.3. Esta vulnerabilidad pres…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2013-5673

Testimonial < 2.3 - SQL Injection

indianic-testimonial

Publicado: 01/09/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Testimonial para WordPress, que afecta a versiones anteriores a la 2.3. Esta v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Encrypted Blog <= 0.0.6.2 - Reflected Cross-Site Scripting

encrypted-blog

Publicado: 28/08/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Encrypted Blog en versiones hasta la 0.0.6.2. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect

Encrypted Blog <= 0.0.6.2 - Open Redirect

encrypted-blog

Publicado: 28/08/2013

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Encrypted Blog en versiones hasta la 0.0.6.2. Esta falla puede ser explotada par…

Ver ficha
MEDIUM CVSS 6.1
THEME xss

silverOrchid <= 1.5.0 - Cross-Site Scripting

silverorchid

Publicado: 27/08/2013

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema silverOrchid hasta la versión 1.5.0 puede permitir a un atacante inyectar scripts maliciosos. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2013-7481

Contact Form By BestWebSoft<= 3.34 - Cross-Site Scripting

contact-form-plugin

Publicado: 26/08/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form By BestWebSoft, que afecta a las versiones hasta la 3.3…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Simple Login Registration <= 1.0.2 - Cross-Site Scripting

wp-simple-login-registration-plugin

Publicado: 26/08/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Login Registration' en versiones hasta la 1.0.2. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Post Gallery <= 1.0.6 - Cross-Site Scripting

post-gallery

Publicado: 26/08/2013

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Post Gallery hasta la versión 1.0.6 permite a un atacante inyectar scripts maliciosos. Este f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Webcam Video Conference <= 3.1 - Cross-Site Scripting

videowhisper-video-conference-integration

Publicado: 23/08/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Webcam Video Conference, afectando a versiones hasta la 3.1. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2013-5714

Broadcast Live Video – Live Streaming : HTML5, WebRTC, HLS, RTSP, RTMP <= 4.25.3 - Reflected Cross-Site Scripting

videowhisper-live-streaming-integration

Publicado: 23/08/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Broadcast Live Video – Live Streaming' en versiones hasta 4.25.3. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad