Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.3
PLUGIN

Wbcom Designs Plugins (Various Versions) - Arbitrary Plugin Installation, Activation and Deactivation

review-buddypress-groups

Publicado: 13/04/2022

Se ha detectado una vulnerabilidad de instalación, activación y desactivación arbitraria de plugins en varias versiones de los plugins de Wbcom Designs. E…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Wbcom Designs Plugins (Various Versions) - Arbitrary Plugin Installation, Activation and Deactivation

wp-system-log

Publicado: 13/04/2022

Se ha identificado una vulnerabilidad de gravedad media en varios plugins de Wbcom Designs que permite la instalación, activación y desactivación arbitrar…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Wbcom Designs Plugins (Various Versions) - Arbitrary Plugin Installation, Activation and Deactivation

bp-user-to-do-list

Publicado: 13/04/2022

Se ha identificado una vulnerabilidad de instalación, activación y desactivación arbitraria de plugins en múltiples versiones del plugin 'Wbcom Designs'. …

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Wbcom Designs Plugins (Various Versions) - Arbitrary Plugin Installation, Activation and Deactivation

buddypress-sticky-post

Publicado: 13/04/2022

Se ha identificado una vulnerabilidad en el plugin 'BuddyPress Sticky Post' de Wbcom Designs que permite la instalación, activación y desactivación arbitr…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Wbcom Designs Plugins (Various Versions) - Arbitrary Plugin Installation, Activation and Deactivation

wbcom-designs-buddypress-search

Publicado: 13/04/2022

Se ha identificado una vulnerabilidad en los plugins de Wbcom Designs que permite la instalación, activación y desactivación arbitraria de plugins. Esta v…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Wbcom Designs Plugins (Various Versions) - Arbitrary Plugin Installation, Activation and Deactivation

custom-font-uploader

Publicado: 13/04/2022

Se ha identificado una vulnerabilidad de instalación, activación y desactivación arbitraria de plugins en varias versiones de los plugins de Wbcom Designs…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Wbcom Designs Plugins (Various Versions) - Arbitrary Plugin Installation, Activation and Deactivation

bp-create-group-type

Publicado: 13/04/2022

Se ha identificado una vulnerabilidad en los plugins de Wbcom Designs que permite la instalación, activación y desactivación arbitraria de plugins. Esta v…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Wbcom Designs Plugins (Various Versions) - Arbitrary Plugin Installation, Activation and Deactivation

bp-user-profile-reviews

Publicado: 13/04/2022

Se ha identificado una vulnerabilidad en los plugins de Wbcom Designs que permite la instalación, activación y desactivación arbitrarias de plugins. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2021-36914

CalderaWP License Manager <= 1.2.11 - Cross-Site Request Forgery

calderawp-license-manager

Publicado: 12/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CalderaWP License Manager, que afecta a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1047

Themify PTB Search Addon <= 1.3.9 - Reflected Cross-Site Scripting

themify-ptb-search

Publicado: 12/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento Themify PTB Search Addon, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2022-0948

Order Listener for WooCommerce – Play Sounds Instantly on New Orders <= 3.2.1 - Unauthenticated SQL Injection

woc-order-alert

Publicado: 12/04/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Order Listener for WooCommerce' en versiones hasta la 3.2.1. Esta falla permite a un …

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2022-1008

Catch Themes Demo Import <= 3.0.2 - Authenticated (Admin+) Arbitrary File Upload

one-click-demo-import

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'One Click Demo Import' que permite la carga arbitraria de archivos por parte de usuarios auten…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad