Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4480

Click to Chat <= 3.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

click-to-chat-for-whatsapp

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Click to Chat' en versiones hasta la 3.18. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4486

Meteor Slides <= 1.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

meteor-slides

Publicado: 21/12/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meteor Slides, que afecta a las versiones hasta la 1.5.6. Este fallo pe…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN CVE-2022-4101

Images Optimize and Upload CF7 <= 2.1.4 - Missing Authorization to Arbitrary File Deletion

images-optimize-and-upload-cf7

Publicado: 21/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Images Optimize and Upload CF7' en versiones anteriores a la 2.1.4, que permite la eliminación…

Ver ficha
MEDIUM CVSS 4.1
PLUGIN

GeoDirectory <= 2.2.19 - CSV Injection

geodirectory

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin GeoDirectory hasta la versión 2.2.19. Esta falla presenta un riesgo medio, con un CVSS…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-4299

Metricool <= 1.17 - Authenticated (Administrator+) Stored Stored Cross-Site Scripting

metricool

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Metricool, que afecta a versiones anteriores a la 1.18. Esta vulnera…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2022-45355

WP Pipes <= 1.33 - Authenticated (Admin+) SQL Injection

wp-pipes

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Pipes, que afecta a las versiones hasta la 1.33. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-4426

Mautic Integration for WooCommerce < 1.0.3 - Cross-Site Request Forgery leading to Arbitrary Options Update

mautic-integration-for-woocommerce

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Mautic Integration for WooCommerce' en versiones anteriores …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2022-3923

ActiveCampaign for WooCommerce <= 1.9.7 - Cross-Site Request Forgery

activecampaign-for-woocommerce

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ActiveCampaign for WooCommerce, afectando a las versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4674

Ibtana – WordPress Website Builder <= 1.1.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ibtana-visual-editor

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ibtana – WordPress Website Builder, que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4431

WOOCS <= 1.3.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

woocommerce-currency-switcher

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Currency Switcher en versiones hasta la 1.3.9.3. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4431

WOOCS <= 1.3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

woocommerce-currency-switcher

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Currency Switcher, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4481

Mesmerize Companion <= 1.6.133 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mesmerize-companion

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mesmerize Companion, que afecta a las versiones hasta la 1.6.133. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad