Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24953

Advanced iFrame <= 2021.9 Reflected Cross-Site Scripting

advanced-iframe

Publicado: 02/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced iFrame, que afecta a versiones hasta la 2021.9. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2021-24825

Custom Content Shortcode <= 4.0.1 - Authenticated Arbitrary File Access / Local File Inclusion

custom-content-shortcode

Publicado: 02/02/2022

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Custom Content Shortcode, que afecta a versiones hasta la 4.0.1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2021-24824

Custom Content Shortcode <= 3.8.8 - Unauthorised Arbitrary Post Metadata Access

custom-content-shortcode

Publicado: 02/02/2022

Se ha identificado una vulnerabilidad en el plugin Custom Content Shortcode, que permite el acceso no autorizado a metadatos de publicaciones. Esta vulner…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-0389

WP Time Slots Booking Form <= 1.1.62 - Stored Cross-Site Scripting

wp-time-slots-booking-form

Publicado: 02/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Time Slots Booking Form, que afecta a versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24826

Custom Content Shortcode <= 4.0.1 - Authenticated Stored Cross-Site Scripting

custom-content-shortcode

Publicado: 02/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Content Shortcode, que afecta a las versiones hasta la 4.0.1.…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2022-23180

Contact Form & Lead Form Elementor Builder < 1.7.4 - Arbitrary Settings Change

lead-form-builder

Publicado: 01/02/2022

Se ha identificado una vulnerabilidad de cambio arbitrario de configuraciones en el plugin 'Contact Form & Lead Form Elementor Builder' para versiones ant…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2022-0434

Page Views Count Plugin <= 2.4.14 - Unauthenticated SQL Injection

page-views-count

Publicado: 01/02/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Page Views Count, afectando a las versiones hasta la 2.4.14. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2021-25098

Easy Pricing Tables <= 3.1.2 - Arbitrary Post Removal via Cross-Site Request Forgery

easy-pricing-tables

Publicado: 01/02/2022

La vulnerabilidad identificada en el plugin Easy Pricing Tables permite la eliminación arbitraria de publicaciones mediante un ataque de Cross-Site Reques…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-0426

Product Feed PRO for WooCommerce <= 11.2.1 - Reflected Cross-Site Scripting

woo-product-feed-pro

Publicado: 01/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Feed PRO para WooCommerce, afectando a la versión 11.2.1 y a…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2021-24952

Conversios.io - Google Analytics and Google Shopping plugin for WooCommerce <= 4.6.1 Authenticated SQL Injection

enhanced-e-commerce-for-woocommerce-store

Publicado: 01/02/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Conversios.io para WooCommerce, que afecta a las versiones hasta la 4.6.1. Este fallo …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24821

Cost Calculator <= 1.5 - Contributor+ Stored Cross-Site Scripting

nd-projects

Publicado: 01/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cost Calculator, que afecta a las versiones anteriores a la 1.6. Est…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2021-24820

Cost Calculator <= 1.8 - Authenticated Local File Inclusion

nd-projects

Publicado: 01/02/2022

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el plugin Cost Calculator para WordPress, que afecta a versiones anteriore…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad