Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-1094

amr users <= 4.59.3 - Admin+ Stored Cross-Site Scripting

amr-users

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AMR Users, afectando a las versiones hasta la 4.59.3. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

events-widgets-for-elementor-and-the-events-calendar

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Cool Plugins' que permite la instalación y activación arbitraria de plugins. Esta falla afecta…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

cryptocurrency-price-ticker-widget

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Cryptocurrency Price Ticker Widget' de Cool Plugins, que permite la instalación y activación a…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

template-events-calendar

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Cool Plugins' que permite la instalación y activación arbitraria de plugins. Esta vulnerabilid…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

event-page-templates-addon-for-the-events-calendar

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Event Page Templates Addon for The Events Calendar' que permite la instalación y activación ar…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

cryptocurrency-widgets-for-elementor

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Cool Plugins' que permite la instalación y activación arbitraria de plugins. Esta vulnerabilid…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

events-search-addon-for-the-events-calendar

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Events Search Addon for The Events Calendar', que permite la instalación y activación arbitrar…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

cryptocurrency-donation-box

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Cool Plugins' que permite la instalación y activación arbitraria de otros plugins. Esta falla …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

cool-timeline

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin Cool Timeline que permite la instalación y activación arbitraria de plugins. Esta vulnerabilida…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

events-notification-bar-addon

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el complemento 'Cool Plugins' que permite la instalación y activación arbitraria de plugins. Esta falla a…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2022-4950

Cool Plugins (Various Versions) - Arbitrary Plugin Installation and Activation

countdown-for-the-events-calendar

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Countdown for the Events Calendar' que permite la instalación y activación arbitraria de plugi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-25613

FV Flowplayer Video Player <= 7.5.18.727 - Stored Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, afectando a las versiones hasta la 7.5.1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad