Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss

BuddyForms ACF <= 1.3.8 - Authenticated (Contributor+) Cross-Site Scripting

buddyforms-acf

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyForms ACF, que afecta a las versiones hasta la 1.3.8. Esta vuln…

Ver ficha
HIGH CVSS 7.1
PLUGIN

Pop-up <= 1.1.1 - Missing authorization to Settings Change

pop-up-pop-up

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin Pop-up en versiones hasta la 1.1.1, relacionada con la falta de autorización para cambiar confi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-2669

WP Taxonomy Import <= 1.0.5 - Reflected Cross-Site Scripting

wp-taxonomy-import

Publicado: 08/08/2022

La vulnerabilidad CVE-2022-2669 afecta al plugin WP Taxonomy Import en versiones hasta la 1.0.5, permitiendo la ejecución de scripts maliciosos a través d…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-2718

JoomSport – for Sports: Team & League, Football, Hockey & more <= 5.2.5 - Authenticated (Admin+) SQL Injection via orderby

joomsport-sports-league-results-management

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JoomSport para la gestión de resultados deportivos, que afecta a versiones hasta la 5.…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-2717

JoomSport – for Sports: Team & League, Football, Hockey & more <= 5.2.5 - Authentciated (Admin+) SQL Injection via orderby

joomsport-sports-league-results-management

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JoomSport para la gestión de resultados deportivos, que afecta a versiones hasta la 5.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2022-2373

Simply Schedule Appointments <= 1.5.7.5 - Unauthenticated Sensitive Information Exposure

simply-schedule-appointments

Publicado: 08/08/2022

La vulnerabilidad en el plugin Simply Schedule Appointments, hasta la versión 1.5.7.5, permite la exposición no autenticada de información sensible. Esta …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-2374

Simply Schedule Appointments <= 1.5.7.5 - Authenticated (Admin+) Stored Cross-Site Scripting

simply-schedule-appointments

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simply Schedule Appointments, afectando a versiones hasta la 1.5.7.5…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2022-1663

Stop Spam Comments <= 0.2.1.2 - Protection Mechanism Bypass

stop-spam-comments

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Stop Spam Comments, que afecta a versiones anteriores a la 0.2.1.2. Esta falla podría pe…

Ver ficha
HIGH CVSS 7.6
PLUGIN

Jupiter X Core <= 2.0.9 - Missing Authorization Checks

jupiterx-core

Publicado: 08/08/2022

La vulnerabilidad en el plugin Jupiter X Core, presente en versiones hasta la 2.0.9, se relaciona con la falta de comprobaciones de autorización, lo que p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Announcement & Notification Banner – Bulletin <= 3.5.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

bulletin-announcements

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bulletin, afectando a las versiones hasta la 3.5.1. Este fallo puede…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2022-2638

Export All URLs <= 4.3 - Arbitrary File Deletion

export-all-urls

Publicado: 08/08/2022

La vulnerabilidad en el plugin 'Export All URLs' permite la eliminación arbitraria de archivos en versiones anteriores a la 4.4. Esta debilidad se clasifi…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-2434

String Locator <= 2.5.0 - Cross-Site Request Forgery to PHAR Deserialization

string-locator

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin String Locator, que permite la deserialización de PHAR mediante un ataque de Cross-Site Request…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad