Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss

Accept Donations with PayPal <= 1.3 - Reflected Cross-Site Scripting via Page

easy-paypal-donation

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accept Donations with PayPal' en versiones hasta la 1.3. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Easy PayPal Events <= 1.1.6 - Reflected Cross-Site Scripting via Page

easy-paypal-events-tickets

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy PayPal Events, afectando a versiones hasta la 1.1.6. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

WordPress to Freshsales Integration <= 1.3.2.2 - Cross-Site Scripting

codup-wp-freshsales

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress to Freshsales Integration' en versiones hasta la 1.3.2.2.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Elements For Elementor <= 1.9 - Stored Cross-Site Scripting

nd-elements

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elements For Elementor' en versiones hasta la 1.9. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-27231

WP Statistics <= 13.1.7 - Cross-Site Scripting

wp-statistics

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, que afecta a versiones hasta la 13.1.7. Esta falla pu…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Shapely Companion <= 1.2.6 - Unprotected AJAX Action to Content Import

shapely-companion

Publicado: 24/05/2022

La extensión Shapely Companion hasta la versión 1.2.6 presenta una vulnerabilidad de tipo AJAX que permite la importación de contenido sin protección. Est…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss

Seamless Donations: A Platform for Global Fundraising and Rebuilding using Stripe and PayPal <= 5.1.12 - Cross-Site Scripting

seamless-donations

Publicado: 24/05/2022

La extensión 'Seamless Donations' presenta una vulnerabilidad de Cross-Site Scripting (XSS) en versiones hasta la 5.1.12, lo que permite a los atacantes e…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli

Gallery for Social Photo <= 1.0.0.25 - Subscriber+ SQL Injection

feed-instagram-lite

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Gallery for Social Photo' versión 1.0.0.25 y anteriores. Esta falla, catalogada como …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2022-2224

Gallery for Social Photo <= 1.0.0.27 - Cross-Site Request Forgery to Post Duplication

feed-instagram-lite

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Gallery for Social Photo' versión 1.0.0.27 y anteriores. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

a3rev Multiple Plugins <= Various Versions - Cross-Site Request Forgery to Settings Changes

a3-lazy-load

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin a3rev Multiple Plugins, que afecta a diversas versiones anter…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

a3rev Multiple Plugins <= Various Versions - Cross-Site Request Forgery to Settings Changes

woocommerce-compare-products

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Compare Products, que afecta a varias versiones a…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

a3rev Multiple Plugins <= Various Versions - Cross-Site Request Forgery to Settings Changes

a3-responsive-slider

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin a3 Responsive Slider, que afecta a múltiples versiones anteri…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad