Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-44630

YITH plugins by YITHEMES <= (Various Versions) - Cross-Site Request Forgery

yith-woocommerce-badges-management

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Badges Management, que afecta a varias versi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-44630

YITH plugins by YITHEMES <= (Various Versions) - Cross-Site Request Forgery

yith-woocommerce-popup

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en varios plugins de YITH para WooCommerce, que puede comprometer la segur…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-44630

YITH plugins by YITHEMES <= (Various Versions) - Cross-Site Request Forgery

yith-woocommerce-zoom-magnifier

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Zoom Magnifier, que afecta a diversas versio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-44630

YITH plugins by YITHEMES <= (Various Versions) - Cross-Site Request Forgery

yith-woocommerce-bulk-product-editing

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Bulk Product Editing, que afecta a varias ve…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2022-1540

PostmagThemes Demo Import <= 1.0.7 - Authenticated (Administrator+) Arbitrary File Upload

postmagthemes-demo-import

Publicado: 11/11/2022

La vulnerabilidad identificada en el plugin PostmagThemes Demo Import permite la carga arbitraria de archivos por parte de usuarios autenticados con privi…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-45080

Add Multiple Marker <= 1.2 - Cross-Site Request Forgery

add-multiple-marker

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Add Multiple Marker, que afecta a versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2022-45081

Add Multiple Marker <= 1.2 - Missing Authorization Checks to Settings Update

add-multiple-marker

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Add Multiple Marker' que afecta a las versiones anteriores a la 1.3. Esta falla se relac…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3837

Uji Countdown <= 2.3 - Authenticated (Admin+) Stored Cross-Site Scripting

uji-countdown

Publicado: 10/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uji Countdown, que afecta a las versiones hasta la 2.3. Este fallo p…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3838

WPUpper Share Buttons <= 3.42 - Authenticated (Admin+) Stored Cross-Site Scripting

wpupper-share-buttons

Publicado: 10/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPUpper Share Buttons, que afecta a versiones anteriores a la 3.43. …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3830

WP Page Builder <= 1.2.8 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-pagebuilder

Publicado: 10/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Page Builder en versiones hasta la 1.2.8. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.6
PLUGIN privesc CVE-2022-3907

Clerk <= 3.8.2 - Authorization Bypass via Insufficient Validation

clerkio

Publicado: 10/11/2022

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Clerk, que afecta a las versiones hasta la 3.8.2. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3426

Advanced WP Columns <= 2.0.6 - Authenticated (Admin+) Stored Cross-Site Scripting

advanced-wp-columns

Publicado: 10/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced WP Columns hasta la versión 2.0.6. Este fallo permite a un …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad