Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-25050

Remove Footer Credit <= 1.0.10 - Admin+ Stored Cross-Site Scripting

remove-footer-credit

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Remove Footer Credit, que afecta a las versiones hasta la 1.0.10. Es…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2022-25605

WP-DownloadManager plugin <= 1.68.6 - Stored Cross-Site Scripting

wp-downloadmanager

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-DownloadManager, afectando a las versiones hasta la 1.68.6. Esta …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-0209

Mitsol Social Post Feed <= 1.10 - Authenticated (Admin+) Stored Cross-Site Scripting

facebook-wall-and-social-integration

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mitsol Social Post Feed, que afecta a versiones anteriores a la 1.11…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24874

Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue <= 3.1.30 - Reflected Cross-Site Scripting via lang & pid Parameters

mailin

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2022-0182

Quiz And Survey Master <= 7.3.6 - Stored Cross-Site Scripting

quiz-master-next

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 7.3.6. E…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Easy Drag And drop All Import : WP Ultimate CSV Importer < 6.4.1 - Missing Authorization Checks

wp-ultimate-csv-importer

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'WP Ultimate CSV Importer' en versiones anteriores a la 6.4.1, que carece de controles de…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-25014

Ibtana – WordPress Website Builder <= 1.1.4.7 - Missing Authorization to Stored Cross-Site Scripting

ibtana-visual-editor

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ibtana – WordPress Website Builder, que afecta a versiones hasta la …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

Powerkit < 2.5.9 - Cross-Site Request Forgery

powerkit

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Powerkit en versiones anteriores a la 2.5.9, con una severida…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2022-23975

AccessPress Themes and Plugin <= Various Versions - Missing Authorization to Arbitrary Plugin Deactivation/Activation

bloger

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad crítica en el tema y plugins de AccessPress, que permite la desactivación o activación arbitraria de plugins sin la …

Ver ficha
HIGH CVSS 8.8
THEME CVE-2022-23975

AccessPress Themes and Plugin <= Various Versions - Missing Authorization to Arbitrary Plugin Deactivation/Activation

opstore

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad crítica en el tema 'OpStore' de AccessPress, que permite la desactivación o activación arbitraria de plugins sin la …

Ver ficha
HIGH CVSS 8.8
THEME CVE-2022-23975

AccessPress Themes and Plugin <= Various Versions - Missing Authorization to Arbitrary Plugin Deactivation/Activation

wp-store

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad crítica en el tema y plugin AccessPress, que permite la desactivación o activación arbitraria de plugins sin la auto…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2022-23975

AccessPress Themes and Plugin <= Various Versions - Missing Authorization to Arbitrary Plugin Deactivation/Activation

edict-lite

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad crítica en el tema Edict Lite de AccessPress, que permite la desactivación o activación arbitraria de plugins sin la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad