Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss

Export any WordPress data to XML/CSV <= 1.3.5 - Reflected Cross-Site Scripting

wp-all-export

Publicado: 07/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP All Export, que afecta a las versiones hasta la 1.3.5. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.6.9 - Cross-Site Request Forgery to Field Import and PHP Object Injection

ninja-forms

Publicado: 07/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms para WordPress, que permite la inyección de objetos PHP a través de un ataque de Cr…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-36827

Ninja Forms Contact Form <= 3.6.9 - Authenticated (Admin+) Cross-Site Scripting via label

ninja-forms

Publicado: 07/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms para WordPress, que afecta a las versiones hasta la 3.6.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

404 to 301 – Redirect, Log and Notify 404 Errors <= 3.1.1 - Reflected Cross-Site Scripting

404-to-301

Publicado: 07/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '404 to 301 – Redirect, Log and Notify 404 Errors' en versiones hast…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2022-1751

Skitter Slideshow <= 2.5.2 - Unauthenticated Server-Side Request Forgery

wp-skitter-slideshow

Publicado: 07/06/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Skitter Slideshow, afectando a versiones anteriores a la 2.5…

Ver ficha
CRITICAL CVSS 9.6
PLUGIN xss CVE-2022-1593

Site Offline or Coming Soon <= 1.6.6 - Cross-Site Request Forgery to Settings Update and Cross-Site Scripting

site-is-offline-plugin

Publicado: 06/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Site Offline or Coming Soon' hasta la versión 1.6.6, que permite ataques de Cross-Site Request…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2022-1995

miniOrange’s Malware Scanner <= 4.5.5 - Cross-Site Scripting

miniorange-malware-protection

Publicado: 06/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin miniOrange’s Malware Scanner en versiones hasta la 4.5.5. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-1960

MyCSS <= 1.1 - Cross-Site Request Forgery to Settings Update

mycss

Publicado: 06/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MyCSS, que afecta a versiones anteriores a la 1.1. Esta vulne…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2022-1971

NextCellent Gallery <= 1.9.35 - Authenticated (Admin+) Cross-Site Scripting

nextcellent-gallery-nextgen-legacy

Publicado: 06/06/2022

La vulnerabilidad identificada en el plugin NextCellent Gallery, hasta la versión 1.9.35, permite la ejecución de scripts maliciosos a través de Cross-Sit…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2022-1903

ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup <= 3.4.7 -Authentication Bypass via Password Reset Weakness

armember-membership

Publicado: 06/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin ARMember, que permite el bypass de autenticación a través de una debilidad en el proceso de res…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

SAML Single Sign On – SAML SSO Login <= 4.9.20 - Reflected Cross-Site Scripting

miniorange-saml-20-single-sign-on

Publicado: 06/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'SAML Single Sign On' para WordPress, afectando a versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1028

WordPress Security <= 4.2 - Admin+ Stored Cross-Site Scripting

wp-security-pro

Publicado: 06/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Security para WordPress, que afecta a versiones anteriores a la 4…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad