Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8
PLUGIN sqli CVE-2022-45820

LearnPress <= 4.1.7.3.2 - Authenticated (Subscriber+) SQL Injection

learnpress

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LearnPress, que afecta a las versiones hasta la 4.1.7.3.2. Esta falla permite a usuari…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4477

Smash Balloon Social Post Feed <= 4.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-facebook-feed

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smash Balloon Social Post Feed, afectando a versiones hasta la 4.1.5…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-4325

Post Status Notifier Lite <= 1.10.0 - Reflected Cross-Site Scripting

post-status-notifier-lite

Publicado: 20/12/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Status Notifier Lite, hasta la versión 1.10.0, permite a un atacante inyectar scrip…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4476

Download Manager <= 3.2.61 - Authenticated (Contributor+) Stored Cross-Site Scripting

download-manager

Publicado: 20/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager en versiones hasta la 3.2.61. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4468

WP Recipe Maker <= 8.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-recipe-maker

Publicado: 19/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Maker hasta la versión 8.6.0. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4497

Jetpack CRM <= 5.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

zero-bs-crm

Publicado: 19/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Jetpack CRM, afectando a las versiones hasta la 5.4.4. Es…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2022-3416

WPtouch <= 4.3.44 - Authenticated (Administrator+) Arbitrary File Upload

wptouch

Publicado: 19/12/2022

Se ha detectado una vulnerabilidad crítica en el plugin WPtouch, que permite a administradores autenticados subir archivos de forma arbitraria. Este fallo…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2022-3417

WPtouch <= 4.3.44 - Authenticated (Administrator+) PHP Object Injection

wptouch

Publicado: 19/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin WPtouch, que afecta a las versiones hasta la 4.3.44. Esta vulnerabilidad permite la inyección d…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-4320

connectDaily <= 1.4.4 - Reflected Cross-Site Scripting

connect-daily-web-calendar

Publicado: 19/12/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin connectDaily, hasta la versión 1.4.4, permite a un atacante inyectar scripts maliciosos.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4394

iPages Flipbook <= 1.4.6 - Authenticated Contributor+ Stored Cross-Site Scripting via Shortcode

ipages-flipbook

Publicado: 19/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iPages Flipbook, que afecta a las versiones hasta la 1.4.6. Esta fal…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-4619

Sidebar Widgets by CodeLights <= 1.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

codelights-shortcodes-and-widgets

Publicado: 19/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sidebar Widgets by CodeLights' hasta la versión 1.4. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-4310

Slimstat Analytics <= 4.9.2 - Unauthenticated Stored Cross-Site Scripting

wp-slimstat

Publicado: 19/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slimstat Analytics hasta la versión 4.9.2. Esta falla permite la eje…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad