Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-36848

Social Media Feather <= 2.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

social-media-feather

Publicado: 10/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Social Media Feather hasta la versión 2.0.4. Esta falla p…

Ver ficha
LOW CVSS 3.7
PLUGIN disclosure CVE-2022-23984

Comments - wpDiscuz <= 7.3.11 Sensitive Information Disclosure

wpdiscuz

Publicado: 10/02/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin wpDiscuz, que afecta a las versiones hasta la 7.3.11. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-0533

Ditty (formerly Ditty News Ticker) <= 3.0.14 - Reflected Cross-Site Scripting

ditty-news-ticker

Publicado: 09/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty News Ticker en versiones hasta la 3.0.14. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2022-0535

E2Pdf <= 1.16.44 - Stored Cross-Site Scripting

e2pdf

Publicado: 09/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin E2Pdf, que afecta a las versiones hasta la 1.16.44. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2021-4134

Fancy Product Designer <= 4.7.4 - Admin+ SQL Injection

fancy-product-designer

Publicado: 08/02/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Fancy Product Designer, que afecta a las versiones hasta la 4.7.4. Este fallo presenta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-2599

Anti-Malware Security and Brute-Force Firewall <= 4.21.74 - Reflected Cross-Site Scripting

gotmls

Publicado: 08/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anti-Malware Security and Brute-Force Firewall, que afecta a las ver…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2022-0440

Catch Themes Demo Import <= 2.1 - Authenticated (Admin+) Arbitrary File Upload

catch-themes-demo-import

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin Catch Themes Demo Import, que permite la carga arbitraria de archivos por parte de usuarios aut…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

WP-Matomo Integration (WP-Piwik) <= 1.0.26 - Cross-Site Request Forgery

wp-piwik

Publicado: 07/02/2022

La integración WP-Matomo (WP-Piwik) presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones hasta la 1.0.26, lo que permite a u…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-25039

Multisite Content Copier/Updater <= 1.4.0 - Reflected Cross-Site Scripting

wp-multisite-content-copier

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multisite Content Copier/Updater en versiones hasta la 1.4.0. Esta v…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-0267

AdRotate – Ad manager & AdSense Ads <= 5.8.17 - Admin+ SQL Injection

adrotate

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AdRotate, afectando a las versiones hasta la 5.8.17. Esta vulnerabilidad presenta un n…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2021-24216

All-in-One WP Migration <= 7.40 - Authenticated (Admin+) Arbitrary File Upload

all-in-one-wp-migration

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One WP Migration, que permite la carga arbitraria de archivos por usuarios autenticados …

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-0420

RegistrationMagic <= 5.0.2.1 - SQL Injection

custom-registration-form-builder-with-submission-manager

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RegistrationMagic, que afecta a versiones hasta la 5.0.2.1. Esta falla puede compromet…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad