Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.8
PLUGIN rce CVE-2022-43488

Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Cross-Site Request Forgery

advanced-dynamic-pricing-for-woocommerce

Publicado: 30/10/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Advanced Dynamic Pricing for WooCommerce' en version…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2022-43481

Advanced Coupons for WooCommerce Coupons <= 4.5 - Cross-Site Request Forgery

advanced-coupons-for-woocommerce-free

Publicado: 30/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Advanced Coupons for WooCommerce Coupons' en versiones anter…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2022-36401

TeraWallet – For WooCommerce <= 1.3.24 - Cross-Site Request Forgery via lock_unlock_terawallet

woo-wallet

Publicado: 30/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin TeraWallet para WooCommerce, que permite ataques de Cross-Site Request Forgery (CSRF). Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2022-41692

Appointment Hour Booking <= 1.3.71 - Missing Authorization

appointment-hour-booking

Publicado: 30/10/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Appointment Hour Booking, que afecta a las versiones anteriores a la 1.3.72. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2022-41788

Soledad <= 8.2.5 - Authenticated (Subscriber+) Cross-Site Scripting

soledad

Publicado: 30/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Soledad, que afecta a versiones hasta la 8.2.5. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2022-43482

Appointment Booking Calendar <= 1.3.69 - Missing Authorization

appointment-booking-calendar

Publicado: 30/10/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Appointment Booking Calendar, que afecta a las versiones hasta la 1.3.69. Esta falla pu…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-43463

Custom Product Tabs for WooCommerce <= 1.7.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

yikes-inc-easy-custom-woocommerce-product-tabs

Publicado: 30/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Product Tabs for WooCommerce' en versiones hasta la 1.7.9. E…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3753

Evaluate <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

evaluate

Publicado: 29/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Evaluate, que afecta a las versiones anteriores a la 1.0. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-41831

WP Glossary <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-glossary

Publicado: 29/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Glossary, que afecta a las versiones hasta la 3.1.2. Esta vulnera…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-43459

Forms by CaptainForm <= 2.5.3 - Cross-Site Request Forgery

captainform

Publicado: 29/10/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Forms by CaptainForm' versiones hasta 2.5.3. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2022-3383

Ultimate Member – User Profile, User Registration, Login & Membership Plugin <= 2.5.0 - Authenticated (Admin+) Remote Code Execution via Multi-Select

ultimate-member

Publicado: 28/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que permite la ejecución remota de código a través de una función de selección…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2022-43492

Comments – wpDiscuz <= 7.4.2 - Insecure Direct Object References

wpdiscuz

Publicado: 28/10/2022

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin wpDiscuz, que afecta a las versiones hasta la 7.4.2. Esta vulnerabilidad puede permitir el…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad