Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss

Clearfy Cache <= 2.0.4 - Reflected Cross-Site Scripting

clearfy

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clearfy Cache, afectando a la versión 2.0.4. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Table Rate Shipping Method for WooCommerce by Flexible Shipping <= 4.11.8 - Reflected Cross-Site Scripting

flexible-shipping

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Table Rate Shipping Method for WooCommerce' de Flexible Shipping, a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Easy Testimonials <= 3.8 - Reflected Cross-Site Scripting

easy-testimonials

Publicado: 14/06/2022

La vulnerabilidad detectada en el plugin Easy Testimonials, hasta la versión 3.8, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Checkout Fields Manager for WooCommerce <= 5.5.6 - Reflected Cross-Site Scripting

woocommerce-checkout-manager

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Checkout Fields Manager for WooCommerce' en versiones hasta la 5.5.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-29455

Elementor Website Builder <= 3.5.5 - Unauthenticated DOM-based Reflected Cross-Site Scripting

elementor

Publicado: 13/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, que afecta a versiones hasta la 3.5.5. Es…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-25056

Ninja Forms Contact Form <= 3.6.9 - Cross-Site Scripting via field label

ninja-forms

Publicado: 13/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a versiones hasta la 3.6.9. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Yampi Checkout < = 1.0.3 - Reflected Cross-Site Scripting

yampi-checkout

Publicado: 13/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yampi Checkout en versiones hasta la 1.0.3. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1946

Gallery – Image and Video Gallery with Thumbnails <= 1.9.9 - Reflected Cross-Site Scripting

gallery-album

Publicado: 13/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery – Image and Video Gallery with Thumbnails' hasta la versión…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2022-1301

WP Contact Slider <= 2.4.6 - Stored Cross-Site Scripting

wp-contact-slider

Publicado: 13/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Contact Slider, que afecta a las versiones hasta la 2.4.6. Esta v…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2022-1952

Free Booking Plugin for Hotels, Restaurant and Car Rental – eaSYNC <= 1.1.15 - Arbitrary File Upload

easync-booking

Publicado: 13/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin Free Booking para WordPress, afectando a versiones hasta la 1.1.15. Esta vulnerabilidad permite…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2021-36901

Age Gate <= 2.17.0 - Cross-Site Scripting via Data Import

age-gate

Publicado: 10/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Age Gate, que afecta a las versiones hasta la 2.17.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-25066

Ninja Ninja Forms Contact Form <= 3.6.10 - Authenticated (Admin+) Stored Cross-Site Scripting via import

ninja-forms

Publicado: 10/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.6.10. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad