Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 4.9
PLUGIN rce CVE-2022-3762

Booster Elite for WooCommerce < 1.1.7 - Authenticated (Admin/Shop Manager+) Arbitrary File Download

booster-elite-for-woocommerce

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Booster Elite for WooCommerce, que afecta a versiones anteriores a la 1.1.7. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-3776

Restaurant Menu – Food Ordering System – Table Reservation <= 2.3.1 - Cross-Site Request Forgery

menu-ordering-reservations

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Restaurant Menu – Food Ordering System – Table Reservation' …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2022-3763

Booster Elite for WooCommerce < 1.1.7 - Cross-Site Request Forgery

booster-elite-for-woocommerce

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Booster Elite for WooCommerce, que afecta a versiones anterio…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3690

Popup Maker <= 1.16.10 - Authenticated (Administrator+) Stored Cross-Site Scripting

popup-maker

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Maker, que afecta a las versiones hasta la 1.16.10. Esta vulne…

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2021-24649

WP User Frontend <= 3.5.28 - Privilege Escalation

wp-user-frontend

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP User Frontend, afectando a versiones hasta la 3.5.28. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2022-3763

Booster for WooCommerce (Free <= 5.6.6, Premium <= 5.6.4) - Cross-Site Request Forgery to File Deletion

woocommerce-jetpack

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin Booster for WooCommerce que podría permitir la eliminación de archivos a través de un ataque de…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2022-3763

Booster for WooCommerce (Free <= 5.6.6, Premium <= 5.6.4) - Cross-Site Request Forgery to File Deletion

booster-plus-for-woocommerce

Publicado: 31/10/2022

Se ha detectado una vulnerabilidad crítica en el plugin 'Booster for WooCommerce' que permite la eliminación de archivos a través de un ataque de tipo Cro…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-0421

Five Star Restaurant Reservations <= 2.4.11 - Missing Authorization to Stored Cross-Site Scripting

restaurant-reservations

Publicado: 31/10/2022

La vulnerabilidad identificada en el plugin Five Star Restaurant Reservations permite la ejecución de scripts maliciosos debido a una falta de autorizació…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-37402

AFS Analytics <= 4.15 - Authenticated (Administrator+) Stored Cross-Site Scripting

addfreestats

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AFS Analytics hasta la versión 4.15, que permite a administradores a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-41785

Gallery Images Ape <= 2.2.8 - Authenticated (Contributor+) Cross-Site Scripting

gallery-images-ape

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Images Ape hasta la versión 2.2.8, que puede ser explotada p…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2022-3691

DeepL Pro API Translation <= 1.7.4 - Sensitive Information Disclosure

wpdeepl

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin DeepL Pro API Translation, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2022-2696

Restaurant Menu – Food Ordering System – Table Reservation <= 2.3.0 - Missing Authorization on AJAX Actions

menu-ordering-reservations

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 'Restaurant Menu – Food Ordering System – Table Reservation' en versiones hasta la 2.3.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad