Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8
PLUGIN idor CVE-2022-3930

Directorist <= 7.4.2.1 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary User Password Change

directorist

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Directorist, que permite a usuarios autenticados cambiar la contraseña de cualquier otro usuari…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2022-45363

Betheme <= 26.6.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

betheme

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme, que afecta a las versiones hasta la 26.6.2. Esta vulnerabilid…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2022-3921

Listingo <= 3.2.5 - Unauthenticated Arbitrary File Upload

listingo

Publicado: 21/11/2022

La vulnerabilidad identificada en el tema Listingo hasta la versión 3.2.5 permite la carga arbitraria de archivos sin autenticación, lo que puede resultar…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2022-45352

Betheme <= 26.6.2 - Missing Authorization to Theme Settings Update

betheme

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad en el tema Betheme, que afecta a las versiones hasta la 26.6.2, relacionada con la falta de autorización para actual…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-4016

Booster (<= 5.6.6), Booster Plus (<= 5.6.5), and Booster Elite (<= 1.1.7) for WooCommerce - Cross-Site Request Forgery leading to Arbitrary Custom Role Creation/Deletion

booster-elite-for-woocommerce

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en las versiones del plugin Booster para WooCommerce, que permite la creac…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-4016

Booster (<= 5.6.6), Booster Plus (<= 5.6.5), and Booster Elite (<= 1.1.7) for WooCommerce - Cross-Site Request Forgery leading to Arbitrary Custom Role Creation/Deletion

woocommerce-jetpack

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en los plugins Booster, Booster Plus y Booster Elite para WooCommerce, que…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-4016

Booster (<= 5.6.6), Booster Plus (<= 5.6.5), and Booster Elite (<= 1.1.7) for WooCommerce - Cross-Site Request Forgery leading to Arbitrary Custom Role Creation/Deletion

booster-plus-for-woocommerce

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en los plugins Booster para WooCommerce, que permite la creación y elimina…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

SpeakOut! Email Petitions <= 4.0.3 - Reflected Cross-Site Scripting

speakout

Publicado: 20/11/2022

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin SpeakOut! Email Petitions, versiones hasta 4.0.3, permite a un atacante inyectar sc…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

External Links <= 2.55 - Authenticated (Administrator+) Cross-Site Scripting

wp-external-links

Publicado: 20/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'External Links' en versiones hasta la 2.55. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-4010

Image Hover Effects <= 5.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

image-hover-effects

Publicado: 20/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Hover Effects' para versiones iguales o inferiores a la 5.4. …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

Address Autocomplete Using Google Place Api <= 1.0.0 - Cross-Site Request Forgery

address-autocomplete-using-google-place-api

Publicado: 19/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Address Autocomplete Using Google Place Api' en versiones ha…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN

10Web Booster – Website speed optimization, Cache & Page Speed optimizer <= 2.8.34 - Missing Authorization to Plugin Deactivation

tenweb-speed-optimizer

Publicado: 19/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 10Web Booster para optimización de velocidad de sitios web, que afecta a versiones ante…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad