Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3136

Social Rocket <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

social-rocket

Publicado: 19/09/2022

La vulnerabilidad identificada en el plugin Social Rocket, hasta la versión 1.3.2, permite la ejecución de scripts maliciosos a través de un ataque de Cro…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce

Booster for WooCommerce (Free <= 5.6.2 and Premium <= 5.6.0) - Authenticated (Subscriber+) Order Modification

woocommerce-jetpack

Publicado: 19/09/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Booster for WooCommerce, afectando a las versiones Free hasta 5.6.2 y Pre…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce

Booster for WooCommerce (Free <= 5.6.2 and Premium <= 5.6.0) - Authenticated (Subscriber+) Order Modification

booster-plus-for-woocommerce

Publicado: 19/09/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Booster for WooCommerce, que afecta a las versiones Free hasta la 5.6.2 y…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload

MemberPress Downloads <= 1.2.5 - Authenticated (Subscriber+) Arbitrary File Upload

memberpress-downloads

Publicado: 19/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin MemberPress Downloads, que permite la carga arbitraria de archivos por usuarios autenticados co…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3609

GetYourGuide Ticketing <= 1.0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

getyourguide-ticketing

Publicado: 18/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GetYourGuide Ticketing, afectando a versiones hasta la 1.0.2. Esta v…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Database Browser <= 1.4.4 - Authenticated (Administrator+) Cross-Site Scripting

database-browser

Publicado: 16/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Database Browser hasta la versión 1.4.4, que puede ser explotada por…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

miniOrange's Google Authenticator <= 5.5.82 - Missing Authorization

miniorange-2-factor-authentication

Publicado: 16/09/2022

Se ha identificado una vulnerabilidad de autorización en el plugin miniOrange's Google Authenticator, que afecta a versiones anteriores a la 5.5.82. Esta …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-3220

Advanced Comment Form <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

comment-form

Publicado: 15/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Comment Form, que afecta a las versiones hasta 1.2.0. Esta …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-40193

Awesome Filterable Portfolio <= 1.9.7 - Unauthenticated Stored Cross-Site Scripting

awesome-filterable-portfolio

Publicado: 15/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Filterable Portfolio hasta la versión 1.9.7. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-40672

CPO Shortcodes <= 1.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

cpo-shortcodes

Publicado: 15/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CPO Shortcodes, que afecta a versiones anteriores a la 1.5.0. Esta v…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2022-35238

Awesome Filterable Portfolio <= 1.9.7 - Missing Authorization to Plugin Settings Change

awesome-filterable-portfolio

Publicado: 15/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin Awesome Filterable Portfolio, que permite cambios no autorizados en la configuración del plugin…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-40213

GS Testimonial Slider <= 1.9.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

gs-testimonial

Publicado: 15/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GS Testimonial Slider, que afecta a las versiones hasta la 1.9.6. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad