Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8

PLUGIN csrf

iubenda <= 3.3.2 - Cross-Site Request Forgery

iubenda-cookie-law-solution

Publicado: 06/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Iubenda Cookie Law Solution, afectando a versiones hasta la 3…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4256

All-in-One Addons for Elementor - WidgetKit <= 2.4.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

widgetkit-for-elementor

Publicado: 06/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WidgetKit para Elementor, afectando a las versiones hasta la 2.4.3. …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4519

WP User <= 7.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-user

Publicado: 06/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP User, afectando a versiones anteriores a la 7.0. Esta vulnerabili…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4260

WP-Ban <= 1.69 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-ban

Publicado: 06/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP-Ban, que afecta a las versiones hasta la 1.69. Este fa…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4142

WordPress Filter Gallery Plugin <= 0.1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

filter-gallery

Publicado: 06/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Filter Gallery para WordPress, que afecta a versiones hasta la 0.1.5…

MEDIUM CVSS 4.4

PLUGIN xss

Add to home screen WP Plugin <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

add-to-home-screen-wp

Publicado: 06/12/2022

El plugin 'Add to Home Screen WP' presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones hasta la 2.0. Esta…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2022-4236

Welcart e-Commerce <= 2.8.4 - Authenticated (Subscriber+) Arbitrary File Read

usc-e-shop

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad en el plugin Welcart e-Commerce, que permite la lectura arbitraria de archivos a usuarios autenticados con rol de su…

HIGH CVSS 7.5

PLUGIN sqli CVE-2022-4166

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via addCountS

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a versiones hasta la 19.1.4.1. Esta vulnerabilidad permite…

HIGH CVSS 7.5

PLUGIN sqli CVE-2022-4166

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via addCountS

contest-gallery

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery hasta la versión 19.1.4.1, que permite a usuarios autenticados con rol…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-4150

Contest Gallery (Pro) <= 19.1.5 - SQL Injection via option_id

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery (Pro) en versiones hasta la 19.1.5. Esta falla tiene una severidad alt…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-4150

Contest Gallery (Pro) <= 19.1.5 - SQL Injection via option_id

contest-gallery

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin Contest Gallery (Pro) en versiones hasta la 19.1.5, que permite la inyección de SQL a través de…

MEDIUM CVSS 5.5

PLUGIN CVE-2022-3835

Kwayy HTML Sitemap <= 3.1 - Authenticated (Administrator+) Stored Cross-Site Scipting

kwayy-html-sitemap

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Kwayy HTML Sitemap hasta la versión 3.1. Esta vulnerabili…