Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-3983

Checkout for PayPal <= 1.0.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

checkout-for-paypal

Publicado: 22/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Checkout for PayPal, afectando a las versiones hasta la 1.0.13. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-3986

WP Stripe Checkout <= 1.2.2.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-stripe-checkout

Publicado: 22/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Stripe Checkout, que afecta a las versiones hasta la 1.2.2.20. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-3937

Easy Video Player <= 1.2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-video-player

Publicado: 22/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Video Player, que afecta a las versiones hasta la 1.2.2.2. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-3987

Responsive Lightbox2 <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-lightbox2

Publicado: 22/11/2022

La vulnerabilidad identificada en el plugin Responsive Lightbox2 (versiones hasta 1.0.3) permite la ejecución de scripts maliciosos a través de un ataque …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-3984

Flowerplayer Video Player <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

flowplayer6-video-player

Publicado: 22/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flowerplayer Video Player, que afecta a las versiones hasta la 1.0.4…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2022-4107

SMSA Shipping for WooCommerce <= 1.0.4 - Authenticated (Subscriber+) Arbitrary File Download

smsa-shipping-for-woocommerce

Publicado: 22/11/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin SMSA Shipping for WooCommerce en versiones hasta la 1.0.4. Esta falla per…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2022-3981

Icegram Express <= 5.4.19 - Authenticated (Subscriber+) SQL Injection

email-subscribers

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Icegram Express, que afecta a versiones hasta la 5.4.19. Esta vulnerabilidad permite a…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2022-45353

Betheme <= 26.6.2 - Missing Authorization Checks to Private Page/Post Data Disclosure

betheme

Publicado: 21/11/2022

La vulnerabilidad identificada en el tema Betheme (versiones hasta 26.6.2) permite la divulgación no autorizada de datos de páginas o publicaciones privad…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-3999

WooCommerce Shipping – DPD baltic <= 1.2.54 - Missing Authorization to Arbitrary Options Deletion

woo-shipping-dpd-baltic

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de eliminación arbitraria de opciones en el plugin WooCommerce Shipping – DPD Baltic, que afecta a versiones hasta l…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2022-4097

All-In-One Security (AIOS) – Security and Firewall <= 5.0.8 - IP Spoofing to Protection Mechanism Bypass

all-in-one-wp-security-and-firewall

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad en el plugin All-In-One Security (AIOS) para WordPress, que permite el bypass de mecanismos de protección mediante I…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3919

Jetpack CRM <= 5.4.2 - Authenticated (Administrator+) Cross-Site Scripting

zero-bs-crm

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack CRM, que afecta a las versiones hasta la 5.4.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Minimal Coming Soon – Coming Soon Page <= 2.33 - Authenticated (Administrator+) Cross-Site Scripting

minimal-coming-soon-maintenance-mode

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Minimal Coming Soon' para versiones hasta 2.33. Esta falla permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad