Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss

NextScripts: Social Networks Auto-Poster <= 4.3.25 - Reflected Cross-Site Scripting

social-networks-auto-poster-facebook-twitter-g

Publicado: 04/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextScripts: Social Networks Auto-Poster, afectando a versiones hast…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Booster for WooCommerce <= 5.5.9 - Reflected Cross-Site Scripting

woocommerce-jetpack

Publicado: 04/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster for WooCommerce, que afecta a las versiones hasta la 5.5.9. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-2115

Popup Anything – A Marketing Popup and Lead Generation Conversions <= 2.1.6 - Reflected Cross-Site Scripting

popup-anything-on-click

Publicado: 04/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popup Anything – A Marketing Popup and Lead Generation' en versione…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-2094

Yellow Yard Searchbar <= 2.7.27 - Reflected Cross-Site Scripting

yellow-yard

Publicado: 01/07/2022

La vulnerabilidad identificada en el plugin Yellow Yard Searchbar permite la ejecución de scripts de forma reflejada, lo que podría comprometer la segurid…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Photo Gallery by 10Web <= 1.6.8 - Authenticated (Admin+) Cross-Site Scripting

photo-gallery

Publicado: 01/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a versiones hasta la 1.6.8. Esta …

Ver ficha
MEDIUM CVSS 4.8
PLUGIN upload CVE-2022-2268

WP All Import <= 3.6.7 - Admin+ Arbitrary File Upload

wp-all-import

Publicado: 01/07/2022

Se ha identificado una vulnerabilidad en el plugin WP All Import, que permite la carga arbitraria de archivos en las versiones hasta la 3.6.7. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

ND Shortcodes <= 6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

nd-shortcodes

Publicado: 01/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ND Shortcodes, que afecta a las versiones hasta la 6.5. Esta vulnera…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-29495

Popup Builder – Create highly converting, mobile friendly marketing popups. <= 4.1.11 - Cross-Site Request Forgery to Settings Update

popup-builder

Publicado: 30/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popup Builder, que afecta a versiones anteriores a la 4.1.12.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2022-33198

Accordions – Multiple Accordions or FAQs Builder <= 2.0.2 - Unauthenticated Arbitrary Options Update

accordions-or-faqs

Publicado: 30/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Accordions – Multiple Accordions or FAQs Builder' en versiones hasta 2.0.2, que permite la act…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1326

Form – Contact Form <= 1.2.0 - Administrator+ Cross-Site Scripting

form-forms

Publicado: 30/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Form – Contact Form' en versiones hasta la 1.2.0. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-2189

WP Video Lightbox <= 1.9.4 - Reflected Cross-Site Scripting

wp-video-lightbox

Publicado: 30/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Video Lightbox, afectando a versiones hasta la 1.9.4. Esta falla …

Ver ficha
MEDIUM CVSS 6.8
PLUGIN xss

Music Player for WooCommerce <= 1.0.172 - Authenticated (Admin+) Stored Cross-Site Scripting

music-player-for-woocommerce

Publicado: 30/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Music Player for WooCommerce en versiones anteriores a la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad