Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss

LearnPress – WordPress LMS Plugin <= 4.1.6.7 - Reflected Cross-Site Scripting

learnpress

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.1.6…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-2256

Visualizer: Tables and Charts Manager for WordPress <= 3.7.9 - Authenticated (Contributor+) PHAR Deserialization

visualizer

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Visualizer: Tables and Charts Manager para WordPress, que afecta a las versiones hasta la 3.7.9…

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2022-2443

FreeMind WP Browser <= 1.2 - Cross-Site Request Forgery to Cross-Site Scripting

freemind-wp-browser

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin FreeMind WP Browser, que permite la ejecución de ataques de Cross-Site Scripting (XSS) a través…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-0598

Login with phone number <= 1.3.7 - Authenticated (Admin+) Stored Cross-Site Scripting

login-with-phone-number

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login with Phone Number' en versiones hasta la 1.3.7. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-2278

Featured Image from URL (FIFU) <= 4.0.0 - Stored Cross-Site Scripting

featured-image-from-url

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Featured Image from URL' en versiones hasta la 4.0.0. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-2305

Popups <= 1.9.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

popups

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popups en versiones hasta la 1.9.3.8. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-2325

Invitation Based Registrations <= 2.2.84 - Authenticated (Admin+) Stored Cross-Site Scripting

invitation-based-registrations

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Invitation Based Registrations' en versiones hasta 2.2.84. Esta vul…

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2022-2435

AnyMind Widget <= 1.1 - Cross-Site Request Forgery to Cross-Site Scripting

anymind-widget

Publicado: 05/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin AnyMind Widget, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-S…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2022-0594

Professional Social Sharing Buttons, Icons & Related Posts – Shareaholic <= 9.7.5 - Information Disclosure

shareaholic

Publicado: 04/07/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Shareaholic, que afecta a las versiones hasta la 9.7.5. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss

Video Lightbox <= 1.9.5 - Authenticated Stored Cross-Site Scripting

wp-video-lightbox

Publicado: 04/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Lightbox, que afecta a las versiones hasta la 1.9.5. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-2299

Allow SVG Files <= 1.1 - Authenticated (Author+) Stored Cross-Site Scripting

asf-allow-svg-files

Publicado: 04/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Allow SVG Files' en versiones anteriores a la 1.1. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Ivory Search <= 5.4.6 - Reflected Cross-Site Scripting

add-search-to-menu

Publicado: 04/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ivory Search, afectando a las versiones hasta la 5.4.6. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad