Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5
PLUGIN sqli CVE-2022-0887

Easy Social Icons <= 3.1.3 - Admin+ SQL Injection

easy-social-icons

Publicado: 08/03/2022

La vulnerabilidad de inyección SQL en el plugin Easy Social Icons, presente en versiones anteriores a la 3.1.4, puede permitir a un atacante ejecutar cons…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2021-25070

WP Block and Stop Bad Bots <= 6.88 - SQL Injection

stopbadbots

Publicado: 08/03/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Block and Stop Bad Bots, afectando a versiones hasta la 6.88. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2022-0830

FormBuilder <= 1.08 - Cross-Site Request Forgery

formbuilder

Publicado: 08/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FormBuilder en versiones anteriores a la 1.08. Esta falla per…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-27855

Fatcat Apps Analytics Cat <= 1.0.9 - Cross-Site Request Forgery

analytics-cat

Publicado: 08/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fatcat Apps Analytics Cat en versiones hasta la 1.0.9. Esta v…

Ver ficha
HIGH CVSS 8.8
PLUGIN disclosure CVE-2022-0770

Translate WordPress with GTranslate <= 2.9.8 & Translate WordPress – Google Language Translator <= 6.0.13 - Missing Authorization to Sensitive Information Disclosure

google-language-translator

Publicado: 07/03/2022

Se ha identificado una vulnerabilidad crítica en los plugins 'GTranslate' y 'Google Language Translator' que permite la divulgación no autorizada de infor…

Ver ficha
HIGH CVSS 8.8
PLUGIN disclosure CVE-2022-0770

Translate WordPress with GTranslate <= 2.9.8 & Translate WordPress – Google Language Translator <= 6.0.13 - Missing Authorization to Sensitive Information Disclosure

gtranslate

Publicado: 07/03/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en los plugins GTranslate y Google Language Translator. Esta vulnerabilidad, …

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2021-25068

Sync WooCommerce Product feed to Google Shopping <= 1.2.4 - Authenticated (Admin+) SQL Injection

exportfeed-for-woocommerce-google-product-feed

Publicado: 07/03/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Sync WooCommerce Product feed to Google Shopping' en versiones hasta la 1.2.4. Este f…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2021-25064

Wow Countdowns <= 3.1.2 - Authenticated (Admin+) SQL Injection

mwp-countdown

Publicado: 07/03/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Wow Countdowns, afectando a versiones anteriores a la 3.1.2. Esta vulnerabilidad permi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-0595

Drag and Drop Multiple File Upload - Contact Form 7 <= 1.3.6.2 - Unauthenticated Stored Cross-Site Scripting

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 07/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Drag and Drop Multiple File Upload - Contact Form 7' en versiones h…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-0680

Plezi < 1.0.3 - Unauthenticated Stored Cross-Site Scripting

plezi

Publicado: 07/03/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin Plezi afecta a versiones anteriores a la 1.0.3, permitiendo la inyección …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2022-0846

SpeakOut! Email Petitions < 2.14.15.1 - Unauthenticated SQL Injection

speakout

Publicado: 07/03/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SpeakOut! Email Petitions, que afecta a versiones anteriores a la 2.14.15.1. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-0833

Church Admin <= 3.4.134 - Cross-Site Request Forgery leading to Plugin Backup Disclosure

church-admin

Publicado: 07/03/2022

La vulnerabilidad identificada en el plugin Church Admin, hasta la versión 3.4.134, permite la divulgación de copias de seguridad a través de un ataque de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad