Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4657

Restaurant Menu – Food Ordering System – Table Reservation <= 2.3.5 - Authenticated (Contributor+) Cross-Site Scripting

menu-ordering-reservations

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Restaurant Menu – Food Ordering System – Table Reservation' hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4786

Video.js – HTML5 Video Player for WordPress <= 4.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

videojs-html5-video-player-for-wordpress

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video.js – HTML5 Video Player para WordPress en versiones anteriores…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-0086

JetWidgets for Elementor <= 1.0.12 - Cross-Site Request Forgery to Settings Update

jetwidgets-for-elementor

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JetWidgets for Elementor, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN

WordPress RSS Feed Retriever <= 1.6.7 - Missing Authorization

wp-rss-retriever

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WordPress RSS Feed Retriever en versiones hasta la 1.6.7. Esta falla puede permitir acc…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-4553

FL3R FeelBox <= 8.1 - Cross-Site Request Forgery leading to Plugin Settings Reset

fl3r-feelbox

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FL3R FeelBox, que permite la restauración no autorizada de la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

MDTF – Meta Data and Taxonomies Filter <= 1.3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-meta-data-filter-and-taxonomy-filter

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MDTF – Meta Data and Taxonomies Filter, que afecta a versiones hasta…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN rce CVE-2022-4872

WooCommerce Chained Products < 2.12.0 - Missing Authorization to Arbitrary Options Update

woocommerce-chained-products

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Chained Products, que permite la actualización no autorizada de opciones arbitraria…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Twitter Cards Meta <= 2.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

twitter-cards-meta

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twitter Cards Meta, que afecta a versiones anteriores a la 2.9.1. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4835

Social Sharing Toolkit <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

social-sharing-toolkit

Publicado: 04/01/2023

La vulnerabilidad identificada en el plugin Social Sharing Toolkit, hasta la versión 2.6, permite la ejecución de scripts maliciosos a través de un ataque…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4793

Blog Designer - Post and Widget <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

blog-designer-for-post-and-widget

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Blog Designer - Post and Widget' en versiones hasta la 2…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN

Logaster Logo Generator <= 1.3 - Missing Authorization to Arbitrary Media Deletion and Creation

logaster-logo-generator

Publicado: 04/01/2023

La vulnerabilidad en el plugin Logaster Logo Generator, versiones anteriores a la 1.3, permite la eliminación y creación arbitraria de medios sin la debid…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2022-4680

Revive Old Posts <= 9.0.10 - Authenticated (Admin+) PHP Object Injection

tweet-old-post

Publicado: 04/01/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Revive Old Posts hasta la versión 9.0.10. Esta falla permite a un usuario a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad