Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.8
PLUGIN rce CVE-2022-3394

WP ALL Export Pro <= 1.7.8 - Authenticated Remote Code Execution

wp-all-export-pro

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP ALL Export Pro, que permite la ejecución remota de código a través de autenticación. Esta fa…

Ver ficha
MEDIUM CVSS 6.5
THEME CVE-2022-3400

Bricks 1.0 - 1.5.3 - Missing Authorization to Arbitrary Content Creation/Modification

bricks

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de autorización en el tema Bricks, que afecta a las versiones 1.0 a 1.5.3. Esta falla permite la creación y modifica…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2022-3246

Blog2Social <= 6.9.9 - Authenticated (Subscriber+) SQL Injection

blog2social

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Blog2Social, que afecta a las versiones hasta la 6.9.9. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3391

Retain Live Chat <= 0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

retain

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Retain Live Chat, que afecta a las versiones anteriores a la 0.1. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

BuddyForms Moderation <= 1.4.16 - Authenticated Stored Cross-Site Scripting

buddyforms-review

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyForms Moderation, que afecta a versiones hasta la 1.4.16. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass

WP Super Cache <= 1.8 - Unauthenticated Cache Poisoning

wp-super-cache

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de tipo 'poisoning' en el plugin WP Super Cache, que permite la manipulación de caché sin autenticación. Este fallo …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Related Posts for WordPress <= 2.1.1 - Reflected Cross-Site Scripting

related-posts-for-wp

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Related Posts for WordPress' en versiones hasta la 2.1.1. Esta fall…

Ver ficha
MEDIUM CVSS 6.8
PLUGIN CVE-2022-3393

Post to CSV by BestWebSoft <= 1.3.8 - Authenticated (Author+) CSV Injection

post-to-csv

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'Post to CSV' de BestWebSoft, que afecta a versiones hasta la 1.3.8. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2022-2594

Beebee Mini <= 1.2.0 - Unauthorized File Upload via ACF

beebee-mini

Publicado: 03/10/2022

La vulnerabilidad en el plugin Beebee Mini, presente en versiones hasta la 1.2.0, permite la carga no autorizada de archivos a través de ACF. Esta falla d…

Ver ficha
HIGH CVSS 8.8
THEME rce CVE-2022-3401

Bricks 1.2 - 1.5.3 - Remote Code Execution

bricks

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el tema Bricks, afectando a las versiones desde la 1.2 hasta la 1.5.3…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-3302

AntiSpam by CleanTalk <= 5.185 - Authenticated (Administrator+) SQL Injection

cleantalk-spam-protect

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'AntiSpam by CleanTalk' en versiones hasta la 5.185. Esta falla afecta a usuarios con …

Ver ficha
MEDIUM CVSS 6.8
PLUGIN ssrf CVE-2022-3247

Blog2Social <= 6.9.9 - Authenticated (Subscriber+) Server-Side Request Forgery

blog2social

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Blog2Social, que afecta a las versiones anteriores a la 6.9.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad