Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1904

Easy Pricing Tables <= 3.2.0 - Reflected Cross-Site Scripting

easy-pricing-tables

Publicado: 03/06/2022

La vulnerabilidad identificada en el plugin Easy Pricing Tables, hasta la versión 3.2.0, permite la ejecución de scripts maliciosos a través de un ataque …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN

Browser and Operating System Finder <= 1.2 - Missing Authorization

browser-and-operating-system-finder

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 'Browser and Operating System Finder' en versiones anteriores a 1.2. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1951

core plugin for kitestudio themes <= 2.2.1 - Reflected Cross-Site Scripting

kitestudio-core

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Kitestudio Core' para temas de Kitestudio, afectando a versiones ha…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

My Content Management <= 1.7.1 - Cross-Site Scripting

my-content-management

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Content Management, afectando a las versiones hasta la 1.7.1. Est…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Trade Runner <= 3.9 - Authenticated (Admin+) Stored Cross-Site Scripting

traderunner

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Trade Runner hasta la versión 3.9, que afecta a usuarios …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1470

Ultimate WooCommerce CSV Importer <= 2.0 - Reflected Cross-Site Scripting

simple-woocommerce-csv-loader

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate WooCommerce CSV Importer, que afecta a las versiones anteri…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload CVE-2022-1574

HTML2WP <= 1.0.0 - Arbitrary File Upload

html2wp

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin HTML2WP que permite la carga arbitraria de archivos. Esta falla, catalogada con un CVSS de 9.8,…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Woody code snippets <= 2.4.5 - Reflected Cross-Site Scripting

insert-php

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woody Code Snippets, versiones hasta la 2.4.5. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

ShortPixel Image Optimizer <= 4.22.9 - Reflected Cross-Site Scripting

shortpixel-image-optimiser

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShortPixel Image Optimizer, que afecta a versiones hasta la 4.22.9. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1985

Download Manager <= 3.2.42 - Reflected Cross-Site Scripting

download-manager

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Download Manager en versiones hasta la 3.2.42. Esta vulner…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-1572

HTML2WP <= 1.0.0 - Arbitrary File Deletion

html2wp

Publicado: 02/06/2022

La vulnerabilidad detectada en el plugin HTML2WP permite la eliminación arbitraria de archivos, lo que representa un riesgo significativo para la segurida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Import any XML or CSV File to WordPress <= 3.6.6 - Reflected Cross-Site Scripting

wp-all-import

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP All Import' en versiones hasta la 3.6.6. Esta vulnerabilidad per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad