WPVulnerability

Descripción

This plugin, with the free and unlimited WordPress Vulnerability Database API, allows to analyze all published vulnerabilities directly from your WordPress.

  • Se comprobará la versión actual de tu WordPress.
  • All the plugins you have, whether from the repository, external or premium, will be checked.
  • All the themes you have, whether from the repository, external or premium, will be checked.

In case there is any documented vulnerability, you can visit the Site Heath of your WordPress and find the vulnerability information. You may find that your plugin or theme has a vulnerability, and it is as simple as upgrading to an updated version; it will inform you if the plugin/theme is no longer available for download or does not have a patch.

In settings you will have the options to send notification periodically for your installation. You can select between every day or weekly basis.

And then, You will find these wpcli commands:
wp wpvulnerability --help
wp wpvulnerability plugins (partially implemented)
wp wpvulnerability core (not implemented yet)
wp wpvulnerability themes (not implemented yet)

Politica de privacidad

This plugin or the WordPress Vulnerability Database API does not collect any information about your site, your identity, the plugins, themes or content the site has.

Fiabilidad de los datos

La información proporcionada por la base de datos proviene de diferentes fuentes que han sido revisadas por terceros. No existe ningún tipo de responsabilidad sobre la información. Actúa por tu cuenta y riesgo.

Contributors

You can contribute to this plugin at the WPVulnerability GitHub repository.

Enlaces

Capturas

Instalación

Descarga automática

Visita la sección de plugins en tu WordPress, busca [wpvulnerability] y descarga e instala el plugin.

Descarga manual

Extrae el contenido del ZIP y sube el contenido al directorio /wp-content/plugins/wpvulnerability/. Una vez subido, aparecerá en tu lista de plugins.

Preguntas frecuentes

¿De dónde procede la información sobre vulnerabilidades?

El origen está en la API de WPVulnerability.com. Las vulnerabilidades que aparecen en esta API provienen de diferentes fuentes, como los CVE.

¿Se envían los datos de mi sitio a alguna parte?

No. Nunca. Tu privacidad es muy importante para nosotros. No comerciamos con tus datos.

¿Qué vulnerabilidades voy a encontrar?

Se documentan las vulnerabilidades en el núcleo, los plugins y los temas de WordPress.

¿Qué hago si mi sitio tiene una vulnerabilidad?

En primer lugar, tranquilidad. Investiga cuál es la vulnerabilidad y, sobre todo, comprueba que tienes la última versión del elemento comprometido. Te recomendamos activamente que mantengas actualizado todo tu WordPress y sus plugins.

Reseñas

21 de noviembre de 2022
Una manera muy cómoda de conocer las vulnerabilidades, en cuanto a plugins, de una web. ¡Muchas gracias!
6 de junio de 2022
This plugin uses an API to check if the version of your core, themes and/or plugins present on your WordPress installation has any known vulnerability. It cares about efficiency so it can be always active, it won't have any noticeable affection to the load time of the public website (it only connects to the api when an administrator installs/updates something and also via cron each several hours). I can recommend to have this plugin active to help you spot possible vulnerabilities when forgot or delayed the update of plugin/theme/core.
6 de mayo de 2022
Hace años que uso diferentes fuentes de ddbb's para estar al día de las vulnerabilidades de plugins y temas, pero siempre ha sido un trabajo excesivamente manual. Este plugin me ha ayudado a simplificar el proceso de comprobación. Se instala y activa y al momento, en Plugins, zassss, te indica en rojo los que son vulnerables, lo que permite, a los que administramos muchos sitios, de una vista rápida ver que plugins hay que actualizar inmediatamente y cuales desechar por razones de seguridad. Gracias a Javier y David por este trabajo. ¡Muy útil! 👏👏👏
6 de mayo de 2022
Me encanta poder ver en la misma página de plugins las alertas de las vulnerabilidades de cada plugin. Esto debería estar en el core 🙂
Leer todas las 8 reseñas

Colaboradores y desarrolladores

«WPVulnerability» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«WPVulnerability» ha sido traducido a 11 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «WPVulnerability» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

1.3.3

  • Code security improvements
  • Fix some PHP errors

1.3.1

  • Code security improvements
  • Fix the Severity value
  • A better Site Health information
  • Compatibility: WordPress 5.2 – WordPress 6.2
  • Compatibility: PHP 7.2 – PHP 8.1

1.3.0

  • Improved security in code.
  • Information, when available, about the vulnerability, in a simplified way. Only in the plugin list.
  • Information, when available, about the potential severity and exploitability. Only in the plugin list.
  • Links to sources to get additional information. Only in the plugin list.