Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.4
PLUGIN xss CVE-2022-2532

Feed Them Social – for Twitter feed, Youtube and more <= 2.9.9 - Authenticated (Subscriber+) Stored Cross-Site Scripting

feed-them-social

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Feed Them Social, que afecta a las versiones hasta la 2.9.9. Esta vu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2022-2535

SearchWP Live Ajax Search <= 1.6.1 - Sensitive Information Disclosure

searchwp-live-ajax-search

Publicado: 25/07/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin SearchWP Live Ajax Search, que afecta a las versiones hasta la 1…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2022-33970

Shortcode Addons- with Visual Composer, Divi, Beaver Builder and Elementor Extension <= 3.1.2 - Authenticated Arbitrary Options Update

shortcode-addons

Publicado: 25/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Shortcode Addons, que permite la actualización arbitraria de opciones con autenticación. Esta f…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2022-33969

Flipbox – Awesomes Flip Boxes Image Overlay <= 2.6.0 - Authenticated (Admin+) Arbitrary Options Update

image-hover-effects-ultimate-visual-composer

Publicado: 25/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Flipbox – Awesomes Flip Boxes Image Overlay' en versiones anteriores a la 2.6.1. Esta falla pe…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2022-2354

WP-DBManager <= 2.80.7 - Authenticated (Admin+) Remote Code Execution on Multi-Site

wp-dbmanager

Publicado: 25/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP-DBManager, que permite la ejecución remota de código para usuarios autenticados con privileg…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-3141

TranslatePress <= 2.3.2 - Authenticated (Administrator+) SQL Injection

translatepress-multilingual

Publicado: 23/07/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin TranslatePress, afectando a versiones hasta la 2.3.2. Este fallo permite a administrad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

WordPress Membership, User Registration, Login Form, User Profile & Restrict Content Plugin – ProfilePress <= 3.2.15 - Reflected Cross-Site Scripting

wp-user-avatar

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones hasta la 3.2.15. Esta falla…

Ver ficha
HIGH CVSS 7.3
PLUGIN disclosure CVE-2022-34867

WP Libre Form 2 <= 2.0.8 - Sensitive Information Disclosure

libreform

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin WP Libre Form, que afecta a las versiones hasta la 2.0.8. Esta v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24910

Transposh WordPress Translation <= 1.0.7 - Reflected Cross-Site Scripting via tp_tp

transposh-translation-filter-for-wordpress

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Transposh WordPress Translation, afectando a las versiones hasta la …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2022-2314

VR Calendar <= 2.3.1 - Unauthenticated Remote Code Execution

vr-calendar-sync

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin VR Calendar, que permite la ejecución remota de código sin autenticación en versiones anteriore…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2021-24911

Transposh WordPress Translation <= 1.0.7 - Unauthenticated Stored Cross-Site Scripting via 'tp_translation'

transposh-translation-filter-for-wordpress

Publicado: 22/07/2022

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado no autenticado en el plugin Transposh WordPress Translation, hasta la versión 1.0.7, permite a …

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2022-2518

Stockists Manager for Woocommerce <= 1.0.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

stockists-manager

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Stockists Manager para Wo…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad