Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-2515

Simple Banner <= 2.11.0 - Authenticated Stored Cross-Site Scripting

simple-banner

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Banner en versiones hasta la 2.11.0. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2022-25810

Transposh WordPress Translation <= 1.0.9.1 - Missing Authorization Checks

transposh-translation-filter-for-wordpress

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad de tipo 'falta de controles de autorización' en el plugin Transposh WordPress Translation, que afecta a las versione…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24912

Transposh WordPress Translation <= 1.0.9.1 - Cross-Site Request Forgery

transposh-translation-filter-for-wordpress

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Transposh WordPress Translation, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2022-25811

Transposh WordPress Translation <= 1.0.9.1 - Authenticated (Admin+) SQL Injection via 'tp_editor'

transposh-translation-filter-for-wordpress

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Transposh WordPress Translation, que afecta a versiones anteriores a la 1.0.9.2. Esta …

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2022-25812

Transposh WordPress Translation <= 1.0.9.1 - Remote Code Execution

transposh-translation-filter-for-wordpress

Publicado: 22/07/2022

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Transposh WordPress Translation en versiones hasta 1.0.9.1.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2022-2180

GREYD.SUITE <= 1.2.6 - Unauthenticated Arbitrary File Upload

greyd_suite

Publicado: 21/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin GREYD.SUITE, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

All in One Invite Codes <= 1.0.15 - Authenticated (Admin+) Stored Cross-Site Scripting

all-in-one-invite-codes

Publicado: 21/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One Invite Codes, afectando a versiones hasta la 1.0.15. Este…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-2384

Digital Publications by Supsystic <= 1.7.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

digital-publications-by-supsystic

Publicado: 21/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Digital Publications by Supsystic' en versiones hasta la…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Digital Publications by Supsystic <= 1.7.3 - Authenticated (Admin+) Stored Cross-Site Scripting

digital-publications-by-supsystic

Publicado: 21/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Digital Publications by Supsystic' en versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-34650

Team <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

adl-team

Publicado: 20/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Team' hasta la versión 1.2.6. Esta vulnerabilidad permite a usuario…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Duplicate Page and Post <= 2.7 - Authenticated (Admin+) Stored Cross-Site Scripting

duplicate-wp-page-post

Publicado: 20/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Duplicate Page and Post' en versiones anteriores a la 2.8. Esta vul…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-2152

Duplicate Page and Post <= 2.7 - Authenticated (Admin+) Stored Cross-Site Scripting

duplicate-wp-page-post

Publicado: 20/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Duplicate Page and Post' en versiones hasta la 2.7. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad