Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss

Redirect By Cookie <= 1.06 - Reflected Cross-Site Scripting

redirect-by-cookie

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Redirect By Cookie' en versiones hasta la 1.06. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-2407

WP phpMyAdmin <= 5.2.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-phpmyadmin-extension

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP phpMyAdmin, que afecta a las versiones hasta la 5.2.0.3. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Find Slow Functions & Actions & Filters & Hooks <= 1.40 - Reflected Cross-Site Scripting

debug-functions-time

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Find Slow Functions & Actions & Filters & Hooks' en su versión 1.40…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-25649

Affiliate For WooCommerce <= 4.7.0 - Missing Authorization

affiliate-for-woocommerce

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Affiliate For WooCommerce' en versiones hasta la 4.7.0. Esta falla puede…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Add Custom Post Type into Post Query <= 1.03 - Reflected Cross-Site Scripting

post-type-modifier-simple

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Type Modifier Simple' en versiones hasta la 1.03. Esta vulnera…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-2593

Better Search Replace <= 1.4 - Authenticated (Administrator+) SQL Injection

better-search-replace

Publicado: 01/08/2022

La vulnerabilidad identificada en el plugin Better Search Replace, con una severidad alta, permite la inyección SQL autenticada para usuarios con privileg…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2022-36284

Affiliate For WooCommerce premium <= 4.7.0 - Authenticated Insecure Direct Object Reference

affiliate-for-woocommerce

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Affiliate For WooCommerce' en versiones hasta la 4.7.0, que permite referencias inseguras a ob…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Comment Fields <= 1.03 - Reflected Cross-Site Scripting

modify-comment-fields

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Modify Comment Fields' hasta la versión 1.03. Esta falla permite a …

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2022-2375

WP Sticky Button <= 1.4 - Missing Authorization to Arbitrary Settings Update

wa-sticky-button

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de autorización en el plugin WP Sticky Button, que permite actualizaciones arbitrarias de configuraciones. Esta fall…

Ver ficha
LOW CVSS 3.8
PLUGIN xss CVE-2022-36343

Enable SVG, WebP & ICO Upload <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting

enable-svg-webp-ico-upload

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Enable SVG, WebP & ICO Upload' en versiones hasta la 1.0.2. Esta fa…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Require & Limit Categories, Tags, Featured Image and taxonomies <= 1.26 - Reflected Cross-Site Scripting

require-taxonomy-image-category-tag

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin 'Require & Limit Categories, Tags, Featured Image and taxonomies' en versiones ha…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Breadcrumbs Shortcode <= 1.44 - Reflected Cross-Site Scripting

breadcrumbs-shortcode

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Breadcrumbs Shortcode hasta la versión 1.44. Esta vulnerabilidad pue…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad