Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2022-1505

RSVPMaker <= 9.2.6 - Unauthenticated SQL Injection

rsvpmaker

Publicado: 27/04/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin RSVPMaker, que afecta a las versiones anteriores a la 9.2.7. Esta falla permit…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Codup WooCommerce Dynamic Pricing Table View <= 1.2.1.4 - Stored Cross-Site Scripting

codup-woocommerce-dynamic-pricing-table-view

Publicado: 27/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Codup WooCommerce Dynamic Pricing Table View, afectando a la versión…

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2022-1618

Coru LFMember <= 1.0.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

coru-lfmember

Publicado: 27/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin Coru LFMember, que permite la ejecución de scripts maliciosos a través de ataques de Cross-Site…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

Coru LFMember <= 1.0.2 - Cross-Site Request Forgery

coru-lfmember

Publicado: 27/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Coru LFMember, con una severidad alta y un CVSS de 8.8. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2022-1617

WP-Invoice – Web Invoice and Billing <= 4.3.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-invoice

Publicado: 27/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP-Invoice, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-36867

Psychological tests & quizzes <= 0.21.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-testing

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Psychological tests & quizzes' para versiones hasta la 0.21.19. Est…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-1320

Slider by 10Web <= 1.2.51 - Admin+ Stored Cross-Site Scripting

slider-wd

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slider by 10Web, que afecta a versiones anteriores a la 1.2.52. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1268

Donate Extra <= 2.0.2 - Reflected Cross-Site Scripting

donate-extra

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donate Extra, afectando a las versiones hasta 2.0.2. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-1171

Vertical scroll recent post <= 13.8 - Reflected Cross-Site Scripting

vertical-scroll-recent-post

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Vertical Scroll Recent Post' en versiones anteriores a la 14.0. Est…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2021-36895

WordPress form builder plugin for contact forms, surveys and quizzes – Tripetto <= 5.1.4 - Unauthenticated Stored Cross-Site Scripting

tripetto

Publicado: 26/04/2022

La vulnerabilidad en el plugin Tripetto para WordPress permite la ejecución de scripts maliciosos a través de un Cross-Site Scripting (XSS) almacenado sin…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf

Melhor Envio <= 2.11.19 - Cross-Site Request Forgery and Authenticated Settings Change

melhor-envio-cotacao

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Melhor Envio, que afecta a las versiones hasta la 2.11.19. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

MyAlice – Live Chat, WhatsApp, Facebook Messenger, Instagram, & Chatbot for WooCommerce <= 1.2.7 - Stored Cross-Site Scripting

myaliceai

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyAlice, que afecta a versiones anteriores a la 1.2.8. Esta vulnerab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad