Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-2716

Beaver Builder – WordPress Page Builder <= 2.5.5.2 - Authenticated Stored Cross-Site Scripting via Text Editor

beaver-builder-lite-version

Publicado: 29/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder para WordPress, que afecta a las versiones hasta la 2…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-37412

Better Delete Revision <= 1.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

better-delete-revision

Publicado: 28/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Better Delete Revision, que afecta a versiones anteriores…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-3062

Simple File List <= 4.4.11 - Reflected Cross-Site Scripting

simple-file-list

Publicado: 26/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple File List, que afecta a las versiones hasta la 4.4.11. Esta v…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN

Better Font Awesome <= 2.0.1 - Missing Authorization to Plugin Options Update

better-font-awesome

Publicado: 26/08/2022

Se ha identificado una vulnerabilidad de tipo medio en el plugin Better Font Awesome, que permite la actualización de opciones sin la autorización adecuad…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass

Alphabetic Pagination <= 3.0.7 - Missing Authorization to Unauthenticated Arbitrary Options Update

alphabetic-pagination

Publicado: 25/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin Alphabetic Pagination, que permite la actualización arbitraria de opciones sin necesidad de aut…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2022-36387

About Me <= 1.0.12 - Missing Authorization

about-me

Publicado: 25/08/2022

La vulnerabilidad en el plugin 'About Me' hasta la versión 1.0.12 se debe a una autorización insuficiente, lo que permite a los atacantes realizar accione…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2022-36427

About Rentals <= 1.5 - Missing Authorization

about-rentals

Publicado: 25/08/2022

La vulnerabilidad identificada en el plugin 'About Rentals' permite la falta de autorización en ciertas funciones, lo que puede ser explotado por un ataca…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2022-38067

Event Calendar <= 1.4.6 - Missing Authorization to Event Modification

calendar-event

Publicado: 25/08/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Event Calendar, que afecta a las versiones hasta 1.4.6. Esta falla permite la modificac…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-36829

Launcher: Coming Soon & Maintenance Mode <= 1.0.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

launcher

Publicado: 25/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Launcher, afectando a versiones hasta la 1.0.11. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2022-37344

Accommodation System <= 1.0.1 - Missing Authorization

accommodation-system

Publicado: 25/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin Accommodation System, que afecta a las versiones anteriores a la 1.0.1. Esta vulnerabilidad se …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-34656

Poll, Survey, Questionnaire and Voting system <= 1.7.4 - Authenticated (Administrator+) Cross-Site Scripting

polls-widget

Publicado: 25/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Poll, Survey, Questionnaire and Voting system' en versiones hasta l…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-36358

SEO Scout <= 0.9.83 - Cross-Site Request Forgery to Settings Update

ab-rankings-testing-tool

Publicado: 25/08/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO Scout hasta la versión 0.9.83 permite a un atacante realizar cambios no autor…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad