Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3539

Testimonials (Free <= 2.6, Pro < 1.0.7) - Authenticated (Administrator+) Stored Cross-Site Scripting

super-testimonial

Publicado: 20/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonials, afectando a versiones anteriores a 2.6 en la versión g…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

LDD Directory Lite - <= 3.5 - Reflected Cross-Site Scripting

ldd-directory-lite

Publicado: 20/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LDD Directory Lite, que afecta a las versiones hasta la 3.5. Esta vu…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-36404

Simple SEO <= 1.8.12 - Cross-Site Request Forgery to Sitemap Deletion/Creation

cds-simple-seo

Publicado: 20/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple SEO, que afecta a versiones hasta la 1.8.12. Esta vuln…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2022-41685

Csomagpontok és szállítási címkék WooCommerce hez <= 1.9.0.2 - Cross-Site Request Forgery

hungarian-pickup-points-for-woocommerce

Publicado: 20/10/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Csomagpontok és szállítási címkék WooCommerce' para …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2022-41685

Integration for Szamlazz.hu & WooCommerce <= 5.6.3.2 - Cross-Site Request Forgery

integration-for-szamlazzhu-woocommerce

Publicado: 20/10/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Integration for Szamlazz.hu & WooCommerce' en versio…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2022-40128

Advanced Order Export For WooCommerce <= 3.3.2 - Cross-Site Request Forgery

woo-order-export-lite

Publicado: 20/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Advanced Order Export For WooCommerce' en versiones hasta la 3.3.2, que permite la ejecución r…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-3578

ProfileGrid – User Profiles, Memberships, Groups and Communities <= 5.1.0 - Reflected Cross-Site Scripting

profilegrid-user-profiles-groups-and-communities

Publicado: 19/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfileGrid – User Profiles, Memberships, Groups and Communities, qu…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

Wholesale Suite <= 2.1.5 - Cross-Site Request Forgery

woocommerce-wholesale-prices

Publicado: 19/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wholesale Suite hasta la versión 2.1.5, que podría permitir a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2022-3538

Webmaster Tools Verification <= 1.2 - Missing Authorization to Arbitrary Plugin Deactivation

webmaster-tools-verification

Publicado: 19/10/2022

Se ha identificado una vulnerabilidad de severidad media en el plugin Webmaster Tools Verification, que permite la desactivación arbitraria del plugin sin…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2022-3574

WPForms Pro <= 1.7.6 - CSV Injection

wpforms

Publicado: 19/10/2022

WPForms Pro hasta la versión 1.7.6 presenta una vulnerabilidad de inyección CSV que puede ser explotada por atacantes. Esta falla tiene una gravedad alta,…

Ver ficha
CRITICAL CVSS 9.8
WORDPRESS sqli

WordPress Core < 6.0.3 - SQL Injection via WP_Date_Query

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el núcleo de WordPress, afectando a versiones anteriores a la 6.0.3. Esta falla puede pe…

Ver ficha
MEDIUM CVSS 5.5
WORDPRESS xss

WordPress Core < 6.0.3 - Authenticated (Editor+) Stored Cross-Site Scripting via Comments

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 6.0.3. Este fal…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad