Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2022-1453

RSVPMaker <= 9.2.5 - Unauthenticated SQL Injection

rsvpmaker

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin RSVPMaker, que afecta a las versiones anteriores a la 9.2.6. Esta falla permit…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2022-27854

Psychological tests & quizzes <= 0.21.19 - Authenticated (Contributor+) Cross-Site Scripting

wp-testing

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Psychological tests & quizzes' en versiones anteriores a la 0.21.19…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1192

Turn off all comments <= 1.0 - Reflected Cross-Site Scripting

turn-off-comments-for-all-posts

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Turn off all comments' en versiones anteriores a la 1.0. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1221

Gwyn's Imagemap Selector <= 0.3.3 - Reflected Cross-Site Scripting

gwyns-imagemap-selector

Publicado: 26/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gwyn's Imagemap Selector en versiones anteriores a 0.3.3. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1465

WPC Smart Wishlist for WooCommerce <= 2.9.8 - Reflected Cross-Site Scripting

woo-smart-wishlist

Publicado: 25/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPC Smart Wishlist para WooCommerce, afectando a las versiones hasta…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-29418

Night Mode <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

night-mode

Publicado: 25/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Night Mode en versiones anteriores a la 1.4.0. Este fallo permite a …

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2022-1334

WP YouTube Live <= 1.8.2 - Admin+ Stored Cross-Site Scripting

wp-youtube-live

Publicado: 25/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP YouTube Live, que afecta a las versiones anteriores a la 1.8.3. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1393

WP Subtitle <= 3.4 - Cross-Site Scripting

wp-subtitle

Publicado: 25/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Subtitle en versiones hasta la 3.4. Esta falla permite a un ataca…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2022-0867

Pricing Table Plugin <= 3.6 - Unauthenticated SQL Injection

arprice-responsive-pricing-table

Publicado: 25/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Pricing Table' para WordPress, que permite la inyección SQL no autenticada. Esta falla puede c…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-0873

Gmedia Photo Gallery < 1.20.0 - Authenticated (Admin+) Stored Cross-Site Scripting

grand-media

Publicado: 25/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Gmedia Photo Gallery, afectando a versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1436

WPCargo Track & Trace <= 6.9.4 - Reflected Cross-Site Scripting

wpcargo

Publicado: 25/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPCargo Track & Trace, afectando a las versiones hasta la 6.9.4. Est…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-1512

ScrollReveal.js Effects <= 1.2 - Authenticated (Admin+) Stored Cross-Site Scripting

scrollrevealjs-effects

Publicado: 25/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ScrollReveal.js Effects, que afecta a versiones hasta la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad