Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8
PLUGIN csrf CVE-2022-36389

Better Messages <= 1.9.9.148 - Cross-Site Request Forgery

bp-better-messages

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Better Messages, afectando a versiones hasta la 1.9.9.148. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-25055

FeedWordPress <= 2021.0713 - Reflected Cross-Site Scripting

feedwordpress

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FeedWordPress, que afecta a versiones anteriores a la 2021.0713. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-25057

Translation Exchange <= 1.0.14 - Stored Cross-Site Scripting

translation-exchange

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Translation Exchange, que afecta a las versiones hasta la 1.0.14. Es…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2022-0232

User Registration, Login & Landing Pages <= 1.2.7 - Admin+ Stored Cross-Site Scripting

custom-landing-pages-leadmagic

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'User Registration, Login & Landing Pages' hasta la versión 1.2.7. E…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2022-0252

GiveWP <= 2.17.2 - Reflected Cross-Site Scripting via Import Tool

give

Publicado: 18/01/2022

La vulnerabilidad identificada en GiveWP, que afecta a las versiones hasta la 2.17.2, permite la ejecución de scripts maliciosos a través de la herramient…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-25058

The Buffer Button <= 1.0 - Cross-Site Scripting

the-buffer-button

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Buffer Button, que afecta a versiones anteriores a la 1.0. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-0233

ProfileGrid – User Profiles, Memberships, Groups and Communities <= 4.7.4 - Stored Cross-Site Scripting via Profile

profilegrid-user-profiles-groups-and-communities

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfileGrid para WordPress, que afecta a las versiones hasta la 4.7.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2021-25033

WordPress Newsletter Plugin – Noptin < 1.6.5 - Open Redirect

newsletter-optin-box

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de redirección abierta en el plugin de WordPress Noptin, que afecta a versiones anteriores a la 1.6.5. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2022-0188

CMP - Coming Soon & Maintenance Plugin <= 4.0.18 - Unauthenticated Arbitrary CSS Update

cmp-coming-soon-maintenance

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin CMP - Coming Soon & Maintenance, que afecta a las versiones hasta la 4.…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2022-0214

Popup | Custom Popup Builder <= 1.3 - Denial of Service

m-wp-popup

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de denegación de servicio en el plugin 'Popup | Custom Popup Builder' en versiones hasta la 1.3. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-0208

MapPress Maps <= 2.73.3 - Reflected Cross-Site Scripting

mappress-google-maps-for-wordpress

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapPress Maps para WordPress, afectando a las versiones hasta la 2.7…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-25018

PPOM for WooCommerce <= 23.9 - Missing Authorization to Stored Cross-Site Scripting

woocommerce-product-addon

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PPOM for WooCommerce, que afecta a las versiones hasta la 23.9. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad