Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4200

Login with Cognito <= 1.4.8 - Authenticated (Admin+) Stored Cross-Site Scripting

Publicado: 07/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login with Cognito' en versiones hasta la 1.4.8. Esta falla permite…

CRITICAL CVSS 9.8

PLUGIN

ContentStudio <= 1.1.8 - Missing Authorization

contentstudio

Publicado: 07/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin ContentStudio, que afecta a las versiones hasta la 1.1.8. Esta falla de autorización puede perm…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-45814

WP Calendar <= 1.5.3 - Authenticated (Contributor+) Cross-Site Scripting

wp-calendar

Publicado: 07/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Calendar, afectando a versiones hasta la 1.5.3. Esta vulnerabilid…

MEDIUM CVSS 5.4

PLUGIN CVE-2022-38055

wpForo Forum <= 2.0.9 - Authenticated (Subscriber+) HTML Injection

wpforo

Publicado: 07/12/2022

La vulnerabilidad identificada en el plugin wpForo Forum, con versiones hasta la 2.0.9, permite la inyección de HTML a través de usuarios autenticados con…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2022-4340

BookingPress <= 1.0.30 - Unauthenticated Insecure Direct Object Reference

bookingpress-appointment-booking

Publicado: 07/12/2022

Se ha identificado una vulnerabilidad de tipo 'Referencia Directa Insegura a Objetos' en el plugin BookingPress hasta la versión 1.0.30. Esta falla permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-45817

GC Testimonials <= 1.3.2 - Authenticated (Contributor+) Cross-Site Scripting

gc-testimonials

Publicado: 07/12/2022

La vulnerabilidad identificada en el plugin GC Testimonials afecta a las versiones hasta la 1.3.2 y permite la ejecución de scripts maliciosos a través de…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4198

WP Social Sharing <= 2.2 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-social-sharing

Publicado: 07/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Sharing, que afecta a las versiones hasta la 2.2. Este fal…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-44595

WP 2FA – Two-factor authentication for WordPress <= 2.2.0 - Missing Authorization

wp-2fa

Publicado: 07/12/2022

Se ha identificado una vulnerabilidad de autorización en el plugin WP 2FA, que afecta a versiones anteriores a la 2.2.1. Esta falla podría permitir a un a…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-4306

Panda Pods Repeater Field <= 1.5.3 - Reflected Cross-Site Scripting

panda-pods-repeater-field

Publicado: 07/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Panda Pods Repeater Field, que afecta a versiones hasta la 1.5.3. Es…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-3241

Build App Online <= 1.0.18 - Unauthenticated SQL Injection

build-app-online

Publicado: 06/12/2022

La vulnerabilidad crítica de inyección SQL en el plugin Build App Online (hasta la versión 1.0.18) permite a un atacante no autenticado ejecutar consultas…

HIGH CVSS 8.3

PLUGIN ssrf

UpdraftCentral Dashboard 0.8.23 - Server-Side Request Forgery

updraftcentral

Publicado: 06/12/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin UpdraftCentral Dashboard, versión 0.8.23. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN csrf

Royal Elementor Addons <= 1.3.55 - Cross-Site Request Forgery

royal-elementor-addons

Publicado: 06/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Royal Elementor Addons en versiones hasta la 1.3.55. Esta vul…