Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4832

Store Locator WordPress <= 1.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

agile-store-locator

Publicado: 24/12/2022

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Store Locator para WordPress, que afecta a las versiones hasta la 1.4.8. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-4547

Conditional Payment Methods for WooCommerce <= 1.0 - Authenticated (Admin+) SQL Injection

conditional-payment-methods-for-woocommerce

Publicado: 24/12/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Conditional Payment Methods for WooCommerce' en versiones anteriores a la 1.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4576

Easy Bootstrap Shortcode <= 4.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-bootstrap-shortcodes

Publicado: 24/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Bootstrap Shortcodes, que afecta a las versiones hasta 4.5.4. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-4549

Tickera <= 3.4.9.9 - Cross-Site Request Forgery to Plugin Data Deletion & Settings Changes

tickera-event-ticketing-system

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tickera, que afecta a las versiones hasta la 3.4.9.9. Esta fa…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-4199

Link Library <= 7.4 - Authenticated (Admin+) Stored Cross-Site Scripting

link-library

Publicado: 23/12/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Link Library, afectando a versiones hasta la 7.4. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4507

Real Cookie Banner <= 3.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

real-cookie-banner

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Cookie Banner, que afecta a las versiones hasta la 3.4.9. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-4295

Show All Comments <= 7.0.0 - Reflected Cross-Site Scripting

show-all-comments-in-one-page

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Show All Comments' hasta la versión 7.0.0. Esta falla permite a un …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4653

Greenshift – animation and page builder blocks <= 4.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

greenshift-animation-and-page-builder-blocks

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Greenshift para WordPress, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4464

Themify Portfolio Post <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

themify-portfolio-post

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Portfolio Post, que afecta a las versiones hasta la 1.2.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4544

Social Media Share Buttons <= 3.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

mashsharer

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mashsharer, que afecta a las versiones hasta la 3.8.6. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4651

Justified Gallery <= 1.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

justified-gallery

Publicado: 23/12/2022

La vulnerabilidad identificada en el plugin Justified Gallery, hasta la versión 1.7.0, permite la ejecución de scripts maliciosos a través de un ataque de…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-46175

json5 <= 1.0.1 and 2.0.0-2.2.1 - Prototype Pollution

maps-block-apple

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de alta gravedad en el plugin 'Maps Block Apple', específicamente en las versiones json5 hasta 1.0.1 y de 2.0.0 a 2.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad