Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2022-38104

Accordions – Multiple Accordions or FAQs Builder <= 2.0.3 - Authenticated Arbitrary Options Update

accordions-or-faqs

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de actualización arbitraria de opciones en el plugin 'Accordions – Multiple Accordions or FAQs Builder' en versiones…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-2762

AdminPad <= 2.1 - Cross-Site Request Forgery

adminpad

Publicado: 29/09/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AdminPad, versiones hasta la 2.1, permite a un atacante realizar acciones no auto…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-38137

Analytify – Google Analytics Dashboard For WordPress <= 4.2.2 - Cross-Site Request Forgery

wp-analytify

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Analytify para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-36854

Booking Ultra Pro <= 1.1.8 - Stored Cross-Site Scripting

booking-ultra-pro

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.8. Esta v…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-45082

Accordions – Multiple Accordions or FAQs Builder <= 2.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting in post_oxi_settings function

accordions-or-faqs

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accordions – Multiple Accordions or FAQs Builder' en versiones hast…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-40311

Analytics Cat – Google Analytics Made Easy <= 1.0.9 - Authenticated (Admin+) Stored Cross-Site Scripting

analytics-cat

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Analytics Cat para WordPress, que afecta a versiones hasta la 1.0.9.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2022-41618

Media Library Assistant <= 3.00 - Information Disclosure

media-library-assistant

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Media Library Assistant, que afecta a versiones hasta la 3.00. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-36855

Booking Ultra Pro <= 1.1.6 - Cross-Site Request Forgery

booking-ultra-pro

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.6.…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-36915

Profile Builder – User Profile & User Registration Forms <= 3.6.4 - Cross-Site Request Forgery

profile-builder

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Profile Builder, que afecta a las versiones hasta la 3.6.4. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2021-36913

Redirection for Contact Form 7 <= 2.4.0 - Missing Authorization

wpcf7-redirect

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad en el plugin 'Redirection for Contact Form 7' en versiones hasta la 2.4.0, que permite la falta de autorización. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-36854

Booking Ultra Pro <= 1.1.6 - Cross-Site Request Forgery

booking-ultra-pro

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin Booking Ultra Pro, que permite ataques de Cross-Site Request Forgery (CSRF). Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2021-36865

Quiz And Survey Master – Best Quiz, Exam and Survey Plugin for WordPress <= 7.3.4 - Insecure Direct Object Reference

quiz-master-next

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Quiz And Survey Master para WordPress, que afecta a las versiones hasta la 7.3.4. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad