Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24879

SupportCandy – Helpdesk & Support Ticket System <= 2.2.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

supportcandy

Publicado: 05/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin SupportCandy, …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-23179

Responsive Contact Form Builder & Lead Generation Plugin < 1.7.0 - Authenticated (Admin+) Stored Cross-Site Scripting

lead-form-builder

Publicado: 05/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Responsive Contact Form Builder & Lead Generation' en versiones ant…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2022-24663

PHP Everywhere <= 2.0.3 - Remote Code Execution by Subscriber+ users via shortcode

php-everywhere

Publicado: 04/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin PHP Everywhere, que permite la ejecución remota de código por parte de usuarios con rol de susc…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24880

SupportCandy <= 2.2.6 - Stored Cross-Site Scripting via Shortcode

supportcandy

Publicado: 04/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SupportCandy hasta la versión 2.2.6. Esta falla permite a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2021-24843

SupportCandy <= 2.2.6 - Cross-Site Request Forgery to Arbitrary Ticket Deletion

supportcandy

Publicado: 04/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SupportCandy, que permite la eliminación arbitraria de ticket…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2021-25084

Advanced Cron Manager <= 2.4.1 - Subscriber+ Arbitrary Events/Schedules Creation/Deletion

advanced-cron-manager-pro

Publicado: 04/01/2022

Se ha identificado una vulnerabilidad en el plugin Advanced Cron Manager, que permite la creación y eliminación arbitraria de eventos y horarios por parte…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2021-25084

Advanced Cron Manager <= 2.4.1 - Subscriber+ Arbitrary Events/Schedules Creation/Deletion

advanced-cron-manager

Publicado: 04/01/2022

Se ha identificado una vulnerabilidad de severidad media en el plugin Advanced Cron Manager, que permite a usuarios con rol de suscriptor o superior crear…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Amazon Affiliate <= 3.17 - Reflected Cross-Site Scripting

aawp

Publicado: 04/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Amazon Affiliate hasta la versión 3.17. Esta vulnerabilida…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2021-25109

Futurio Extra <= 1.6.2 - Authenticated (Admin+) SQL Injection

futurio-extra

Publicado: 04/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Futurio Extra, afectando a versiones hasta la 1.6.2. Esta vulnerabilidad, con una seve…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2022-24664

PHP Everywhere <= 2.0.3 - Authenticated (Contributor+) Remote Code Execution via Metabox

php-everywhere

Publicado: 04/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin PHP Everywhere, que permite la ejecución remota de código a través de metaboxes para usuarios a…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2022-24665

PHP Everywhere <= 2.0.3 - Remote Code Execution by Contributor+ users via gutenberg block

php-everywhere

Publicado: 04/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin PHP Everywhere, que permite la ejecución remota de código por parte de usuarios con privilegios…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24937

Asset CleanUp <= 1.3.8.4 - Reflected Cross-Site Scripting

wp-asset-clean-up

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Asset CleanUp, hasta la versión 1.3.8.4. Este fallo permite a un ata…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad