Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-36896

Pricing Table <= 1.5.2 - Authenticated (Author+) Stored Cross-Site Scripting

pricing-table

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pricing Table hasta la versión 1.5.2. Esta falla permite a un atacan…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2021-25086

Advanced Page Visit Counter <= 5.0.8 - Unauthenticated Cross-Site Scripting

advanced-page-visit-counter

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Page Visit Counter, que afecta a las versiones hasta la 5.0…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-1218

Domain Replace <= 1.3.8 - Reflected Cross-Site Scripting

domain-replace

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Domain Replace, que afecta a versiones anteriores a la 1.3.8. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

افزونه پیامک ووکامرس Persian WooCommerce SMS <= 4.4.0 - Cross-Site Scripting and SQL Injection

persian-woocommerce-sms

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) y SQL Injection en el plugin Persian WooCommerce SMS, que afecta a versiones hast…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-36910

WP-Appbox <= 4.3.20 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-appbox

Publicado: 05/04/2022

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en WP-Appbox afecta a las versiones hasta la 4.3.20. Esta falla permite a los atacantes autenti…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Lucky Wheel for WooCommerce – Spin a Sale <= 1.0.10 - Cross-Site Scripting

woo-lucky-wheel

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lucky Wheel for WooCommerce, afectando a la versión 1.0.10. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Ad Invalid Click Protector (AICP) <= 1.2.5.2 - Reflected Cross-Site Scripting and Cross-Site Request Forgery

ad-invalid-click-protector

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF) en el plugin Ad Invalid Click Protector (AICP…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Faculty Staff and Student Directory Plugin – Campus Directory <= 1.7.4 - Authenticated Stored Cross-Site Scripting

campus-directory

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Faculty Staff and Student Directory' (Campus Directory) en versione…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Shortcode for Current Date <= 2.1.4 - Stored Cross-Site Scripting

shortcode-for-current-date

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shortcode for Current Date' en versiones hasta la 2.1.4. Esta falla…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli

Tipsacarrier < 1.5.0.5 - Unauthenticated SQL Injection

tipsacarrier

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Tipsacarrier, que afecta a versiones anteriores a la 1.5.0.5. Esta falla permi…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi

Moment.js <= 2.29.1 - Directory Traversal

elasticpress

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin ElasticPress que permite la explotación de un fallo de traversal de directorios. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.5
PLUGIN

Blog2Social <= 6.9.3 - PHP Object Injection

blog2social

Publicado: 05/04/2022

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Blog2Social, que afecta a versiones anteriores a la 6.9.4. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad