Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-4663

Members Import <= 1.4.2 - Self Cross-Site Scripting

members-import

Publicado: 03/01/2023

La vulnerabilidad identificada en el plugin Members Import, hasta la versión 1.4.2, permite la ejecución de scripts maliciosos a través de técnicas de Cro…

Ver ficha
HIGH CVSS 7.1
PLUGIN csrf CVE-2022-47427

My Calendar <= 3.3.24.1 - Cross-Site Request Forgery

my-calendar

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin My Calendar en versiones hasta 3.3.24.1. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4781

Accordion Shortcodes <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

accordion-shortcodes

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion Shortcodes, que afecta a las versiones hasta la 2.4.2. Est…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2022-4323

Google Analyticator <= 6.5.5 - Authenticated (Administrator+) PHP Object Injection

google-analyticator

Publicado: 02/01/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Google Analyticator hasta la versión 6.5.5. Esta falla permite a un adminis…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-4017

Booster (<= 6.0.0), Booster Plus (<= 6.0.0), and Booster Elite (<= 6.0.0) for WooCommerce - Cross-Site Request Forgery

booster-elite-for-woocommerce

Publicado: 02/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en las versiones hasta 6.0.0 de los plugins Booster, Booster Plus y Booste…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-4017

Booster (<= 6.0.0), Booster Plus (<= 6.0.0), and Booster Elite (<= 6.0.0) for WooCommerce - Cross-Site Request Forgery

woocommerce-jetpack

Publicado: 02/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en las versiones del plugin Booster para WooCommerce, incluyendo Booster, …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-4017

Booster (<= 6.0.0), Booster Plus (<= 6.0.0), and Booster Elite (<= 6.0.0) for WooCommerce - Cross-Site Request Forgery

booster-plus-for-woocommerce

Publicado: 02/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en las versiones 6.0.0 y anteriores de los plugins Booster, Booster Plus y…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4570

Top 10 – Popular posts plugin for WordPress <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Blocks

top-10

Publicado: 29/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Top 10 – Popular posts' para WordPress, que afecta a versiones hast…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4509

Content Control <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

content-control

Publicado: 29/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Control, afectando a versiones hasta la 1.1.9. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4706

Genesis Columns Advanced <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

genesis-columns-advanced

Publicado: 29/12/2022

La vulnerabilidad identificada en el plugin Genesis Columns Advanced permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Script…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4790

WP Google My Business Auto Publish <= 3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-google-my-business-auto-publish

Publicado: 29/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google My Business Auto Publish, que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4775

GeoDirectory <= 2.2.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

geodirectory

Publicado: 29/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GeoDirectory, afectando a versiones hasta la 2.2.21. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad