Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8

PLUGIN CVE-2022-46175

json5 <= 1.0.1 and 2.0.0-2.2.1 - Prototype Pollution

simple-podcasting

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Simple Podcasting, que afecta a las versiones json5 hasta la 1.0.1 y de la 2.0.0 a la …

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2023-4000

Waiting: One-click countdowns <= 0.6.2 - Cross-Site Request Forgery

waiting

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Waiting' para WordPress, que afecta a las versiones hasta la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4655

Welcart e-Commerce <= 2.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

usc-e-shop

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a versiones hasta la 2.8.8. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN csrf

WP Spell Check <= 9.12 - Cross-Site Request Forgery

wp-spell-check

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Spell Check, afectando a versiones hasta la 9.12. Esta vul…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-28663

Formidable PRO2PDF <= 3.09 - Authenticated (Admin+) SQL Injection

formidablepro-2-pdf

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Formidable PRO2PDF, que afecta a las versiones hasta la 3.09. Este fallo, clasificado …

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0404

Events Made Easy <= 2.3.16 - Missing Authorization

events-made-easy

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Events Made Easy, que afecta a las versiones hasta 2.3.16. Esta falla podría permitir a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4508

ConvertKit <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

convertkit

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ConvertKit, que afecta a versiones hasta la 2.0.4. Esta v…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4698

ProfilePress <= 4.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Form Settings

wp-user-avatar

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones anteriores a la 4.5.1. Este…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4697

ProfilePress <= 4.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-user-avatar

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress hasta la versión 4.5.0. Esta falla permite a un adminis…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4954

Waiting: One-click countdowns <= 0.6.2 - Authenticated (Administrator+) Cross-Site Scripting

waiting

Publicado: 23/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Waiting, que afecta a las versiones hasta la 0.6.2. Esta vulnerabili…

MEDIUM CVSS 6.3

PLUGIN CVE-2023-3999

Waiting: One-click countdowns <= 0.6.2 - Missing Authorization

waiting

Publicado: 23/12/2022

La vulnerabilidad identificada en el plugin Waiting, versiones hasta la 0.6.2, se debe a una falta de autorización que podría permitir a un atacante reali…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4487

Easy Accordion <= 2.1.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

easy-accordion-free

Publicado: 23/12/2022

La vulnerabilidad identificada en el plugin Easy Accordion hasta la versión 2.1.20 permite la ejecución de scripts maliciosos a través de shortcodes, afec…