Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.3
PLUGIN CVE-2022-36418

HREFLANG Tags Lite <= 2.0.0 - Missing Authorization to Data Reset

hreflang-tags-by-dcgws

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de nivel medio en el plugin HREFLANG Tags Lite, que afecta a las versiones anteriores a la 2.0.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-45082

Accordions – Multiple Accordions or FAQs Builder <= 2.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting via 'notice' parameter

accordions-or-faqs

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accordions – Multiple Accordions or FAQs Builder' en versiones hast…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-45082

Accordions – Multiple Accordions or FAQs Builder <= 2.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting via 'pages' parameter

accordions-or-faqs

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accordions – Multiple Accordions or FAQs Builder' en versiones ante…

Ver ficha
HIGH CVSS 8.8
PLUGIN

Booking Ultra Pro <= 1.1.5 - Missing Authorization

booking-ultra-pro

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.5. Esta falla de autorización puede …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-45082

Accordions – Multiple Accordions or FAQs Builder <= 2.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting via 'layouts' parameter

accordions-or-faqs

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accordions – Multiple Accordions or FAQs Builder' en versiones hast…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-45082

Accordions – Multiple Accordions or FAQs Builder <= 2.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting via 'rawdata' parameter

accordions-or-faqs

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accordions – Multiple Accordions or FAQs Builder' en versiones hast…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-3300

Form Maker <= 1.15.5 - Authenticated (Administrator+) SQL Injection

form-maker

Publicado: 29/09/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Maker, que afecta a las versiones hasta la 1.15.5. Esta vulnerabilidad puede ser …

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2022-3600

Easy Digital Downloads <= 3.1.0.1.1 - Unauthenticated CSV Injection

easy-digital-downloads

Publicado: 28/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin Easy Digital Downloads, que afecta a las versiones hasta la 3.1.0.1.1, permitiendo inyecciones …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-32776

Advanced Ads – Ad Manager & AdSense <= 1.31.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

advanced-ads

Publicado: 28/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Advanced Ads, que afecta a versiones hasta la 1.31.1. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-36899

Asset CleanUp: Page Speed Booster <= 1.3.8.4 - Reflected Cross-Site Scripting

wp-asset-clean-up

Publicado: 28/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Asset CleanUp: Page Speed Booster, afectando a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

wp-Monalisa <= 6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-monalisa

Publicado: 28/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin wp-Monalisa, que afecta a versiones hasta la 6.1. Esta vu…

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2022-41615

Store Locator WordPress <= 1.4.5 - Cross-Site Request Forgery to Cross-Site Scripting

agile-store-locator

Publicado: 28/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin Store Locator para WordPress, que permite la ejecución de scripts maliciosos a través de un ata…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad