Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3
PLUGIN rce

RD Order Modifier for WooCommerce <= 1.0.5 - Cross-Site Request Forgery

rd-wc-order-modifier

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RD Order Modifier para WooCommerce, afectando a las versiones…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2022-4327

Anti-Malware Security and Brute-Force Firewall <= 4.21.85 - Authenticated (Admin+) PHP Object Injection

gotmls

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Anti-Malware Security and Brute-Force Firewall' hasta la versión 4.21.85, que permite la inyec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4460

Sidebar Widgets by CodeLights <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

codelights-shortcodes-and-widgets

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sidebar Widgets by CodeLights, afectando a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-4330

WP Attachments <= 5.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-attachments

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Attachments en versiones hasta la 5.0.5. Esta vulnerabilidad afec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4571

Seriously Simple Podcasting <= 2.19.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

seriously-simple-podcasting

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Seriously Simple Podcasting, que afecta a las versiones hasta la 2.19.0. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4483

Insert Pages <= 3.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

insert-pages

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Insert Pages, afectando a versiones hasta la 3.7.4. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4449

Page scroll to id <= 1.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

page-scroll-to-id

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Page scroll to id' en versiones hasta la 1.7.5. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-4442

Custom Post Types and Custom Fields creator <= 2.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wck-custom-fields-and-custom-post-types-creator

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Post Types and Custom Fields creator' en versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2022-4469

Simple Membership <= 4.2.1 - Authenticated (Contributor+) Cross Site Scripting via shortcode

simple-membership

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Simple Membership, que afecta a versiones hasta la 4.2.1. Esta vulne…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN CVE-2022-47442

UsersWP <= 1.2.3.9 - Authenticated (Administrator+) CSV Injection

userswp

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin UsersWP, que afecta a las versiones hasta la 1.2.3.9. Esta vulnerabilidad puede ser ex…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2022-4661

Woo Products Widgets For Elementor <= 1.0.7 - Authenticated (Contributor+) Stored Cross Site Scripting

woo-products-widgets-for-elementor

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin 'Woo Products Widgets For Elementor' en versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4451

Sassy Social Share <= 3.3.44 - Authenticated (Contributor+) Stored Cross-Site Scripting

sassy-social-share

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, que afecta a las versiones hasta la 3.3.44. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad