Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4216

Chained Quiz <= 1.3.2.2 - Authenticated (Admin+) Stored Cross-Site Scripting via Facebook App ID

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a versiones hasta la 1.3.2.2. Este fallo pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4209

Chained Quiz <= 1.3.2 - Reflected Cross-Site Scripting via pointsf

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, afectando a versiones hasta la 1.3.2. Este fallo permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4215

Chained Quiz <= 1.3.2.3 - Reflected Cross-Site Scripting via date

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a las versiones hasta la 1.3.2.3. Esta vuln…

MEDIUM CVSS 5.4

THEME idor CVE-2022-4239

Workreap <= 2.6.3 - Insecure Direct Object Reference

workreap

Publicado: 02/12/2022

La vulnerabilidad identificada en el tema Workreap, hasta la versión 2.6.3, permite la referencia directa a objetos inseguros, lo que podría comprometer l…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4242

WP Google Review Slider <= 11.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-google-places-review-slider

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Review Slider hasta la versión 11.5. Esta vulnerabilidad p…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-45807

WP Mail Log <= 1.0.1 - Cross-Site Request Forgery

wp-mail-log

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Mail Log, que afecta a versiones hasta la 1.0.1. Esta vuln…

MEDIUM CVSS 6.3

PLUGIN CVE-2022-45826

Sunshine Photo Cart <= 2.9.13 - Missing Authorization

sunshine-photo-cart

Publicado: 02/12/2022

La vulnerabilidad en el plugin Sunshine Photo Cart, presente en versiones hasta la 2.9.13, se debe a una falta de autorización que podría permitir a usuar…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4212

Chained Quiz <= 1.3.2 - Reflected Cross-Site Scripting via ipf

chained-quiz

Publicado: 02/12/2022

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Chained Quiz, hasta la versión 1.3.2, permite a un atacante inyectar scripts malici…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-4220

Chained Quiz <= 1.3.2.4 - Cross-Site Request Forgery to Question Deletion

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Chained Quiz, que afecta a las versiones hasta la 1.3.2.4. Es…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4217

Chained Quiz <= 1.3.2.2 - Authenticated (Admin+) Stored Cross-Site Scripting via Mailchimp API Key

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a las versiones hasta la 1.3.2.2. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4214

Chained Quiz <= 1.3.2.3 - Reflected Cross-Site Scripting via ip

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, afectando a las versiones hasta la 1.3.2.3. Este fallo…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-40692

Sunshine Photo Cart <= 2.9.13 - Cross-Site Request Forgery

sunshine-photo-cart

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 2.9.…