Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.3
PLUGIN privesc CVE-2022-2536

Transposh WordPress Translation <= 1.0.9.6 - Authorization Bypass

transposh-translation-filter-for-wordpress

Publicado: 14/11/2022

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Transposh WordPress Translation, que afecta a versiones anteriores a 1.0.9.6.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-2940

Feed Them Social – for Twitter feed, Youtube and more <= 2.9.9 - Authenticated (Subscriber+) Stored Cross-Site Scripting

feed-them-social

Publicado: 14/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Feed Them Social' para versiones hasta la 2.9.9. Esta vulnerabilida…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-3858

Floating Chat Widget - Chaty <= 3.0.2 - Authenticated (Administrator+) SQL Injection

chaty

Publicado: 14/11/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Chaty, que afecta a las versiones hasta la 3.0.2. Esta vulnerabilidad permite a los ad…

Ver ficha
MEDIUM CVSS 5.4
THEME idor CVE-2022-3846

Workreap < 2.6.3 - Insecure Direct Objection Reference to Private Message Disclosure

workreap

Publicado: 12/11/2022

Se ha detectado una vulnerabilidad de tipo IDOR en el tema Workreap, que permite la divulgación de mensajes privados. Esta vulnerabilidad afecta a las ver…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-26366

AdRotate Banner Manager <= 5.9 - Cross-Site Request Forgery

adrotate

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AdRotate Banner Manager hasta la versión 5.9, con una puntuac…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3922

Broken Link Checker <= 1.11.19 - Authenticated (Administrator+) Stored Cross-Site Scripting

broken-link-checker

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broken Link Checker, que afecta a las versiones anteriores a la 1.11…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2022-45075

Activity Reactions For Buddypress <= 1.0.22 - Missing Authorization

activity-reactions-for-buddypress

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 'Activity Reactions For Buddypress' en versiones hasta 1.0.22. Esta vulnerabilidad, cat…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-44736

Chameleon <= 1.4.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

chameleon

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chameleon, versiones hasta la 1.4.3. Esta falla permite a un adminis…

Ver ficha
HIGH CVSS 7.1
PLUGIN

YITH plugins by YITHEMES <= (Various Versions) - Missing Authorization

yith-woocommerce-social-login

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad crítica en los plugins YITH de YITHEMES, específicamente en versiones anteriores a la 1.4.9 del plugin YITH WooComme…

Ver ficha
HIGH CVSS 7.1
PLUGIN

YITH plugins by YITHEMES <= (Various Versions) - Missing Authorization

yith-woocommerce-featured-video

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de alta gravedad en los plugins de YITH para WooCommerce que permite la falta de autorización en varias versiones. E…

Ver ficha
HIGH CVSS 7.1
PLUGIN

YITH plugins by YITHEMES <= (Various Versions) - Missing Authorization

yith-woocommerce-frequently-bought-together

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin YITH WooCommerce Frequently Bought Together, que afecta a varias versiones anteriores a…

Ver ficha
HIGH CVSS 7.1
PLUGIN

YITH plugins by YITHEMES <= (Various Versions) - Missing Authorization

yith-woocommerce-advanced-reviews

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de alta gravedad en el plugin YITH WooCommerce Advanced Reviews de YITHEMES, que afecta a diversas versiones anterio…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad