Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1
PLUGIN

MakeStories (for Web Stories) <= 2.6.4 - Cross-Ste Scripting

makestories-helper

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MakeStories (para Web Stories) en versiones hasta la 2.6.4. Esta vul…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN rce

Web and WooCommerce Addons for WPBakery Builder <= 1.4.4.1 - Missing Authorization Checks

vc-addons-by-bit14

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Web and WooCommerce Addons for WPBakery Builder' en versiones hasta la 1…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Flexi Quote Rotator <= 0.9.4 - Authenticated Stored Cross-Site Scripting

flexi-quote-rotator

Publicado: 06/07/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Flexi Quote Rotator, hasta la versión 0.9.4, permite a atacantes autenticados…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2022-33965

WP Visitor Statistics (Real Time Traffic) <= 5.7 - Unauthenticated SQL Injection

wp-stats-manager

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 5.7. Esta fall…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2022-2273

Simple Membership <= 4.1.2 - Membership Privilege Escalation

simple-membership

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de escalamiento de privilegios en el plugin Simple Membership, afectando a las versiones hasta 4.1.2. Esta falla per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

WP PayPal <= 1.2.3.8 - Cross-Site Scripting

wp-paypal

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP PayPal en versiones hasta la 1.2.3.8. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Royal Custom CSS for Page and Post <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

rt-custom-css-page-and-post

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Custom CSS for Page and Post, que afecta a las versiones anter…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2022-34658

Download Manager <= 3.2.48 - Authenticated (Contributor+) Stored Cross-Site Scripting

download-manager

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager hasta la versión 3.2.48. Esta vulnerabilidad permit…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2022-2317

Simple Membership <= 4.1.2 - Membership Privilege Escalation

simple-membership

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Simple Membership, que permite la escalación de privilegios. Esta falla afecta a las versiones …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-2413

Slide Anything – Responsive Content / HTML Slider and Carousel <= 2.3.46 - Authenticated (Admin+) Stored Cross-Site Scripting

slide-anything

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Slide Anything' en versiones anteriores a la 2.3.47. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2022-2181

Advanced WordPress Reset <= 1.5 - Reflected Cross-Site Scripting

advanced-wp-reset

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced WordPress Reset, afectando a versiones hasta la 1.5. Este f…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-2444

Visualizer: Tables and Charts Manager for WordPress <= 3.7.9 - Authenticated (Contributor+) PHAR Deserialization

visualizer

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Visualizer: Tables and Charts Manager para WordPress, que afecta a las versiones hasta la 3.7.9…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad