Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-44632

Content Repeater – Custom Posts Simplified <= 1.1.13 - Authenticated (Administrator+) Stored Cross-Site Scripting

content-repeater

Publicado: 25/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Repeater para WordPress, que afecta a versiones anteriores a…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-44735

WP Clictracker <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

clictracker

Publicado: 25/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Clictracker, que afecta a las versiones hasta la 1.0.5. Esta vuln…

HIGH CVSS 7.3

PLUGIN

Kenta Gutenberg Blocks <= 1.0.7 - Missing Authorization

kenta-blocks

Publicado: 25/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Kenta Gutenberg Blocks, que afecta a las versiones hasta la 1.0.7. Esta falla se debe a la falt…

HIGH CVSS 8.8

PLUGIN rce CVE-2022-4047

Return Refund and Exchange For WooCommerce <= 4.0.8 - Arbitrary File Upload

woo-refund-and-exchange-lite

Publicado: 25/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Return Refund and Exchange For WooCommerce' que permite la carga arbitraria de archivos. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-44632

Content Repeater <= 1.1.3 - Authenticated (Admin+) Stored Cross-Site Scripting

content-repeater

Publicado: 25/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Repeater, que afecta a las versiones hasta la 1.1.3. Esta vu…

MEDIUM CVSS 5.5

PLUGIN CVE-2022-44742

Community Events <= 1.4.8 - Authenticated (Administrator+) Stored Cross Site Scripting

community-events

Publicado: 25/11/2022

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Community Events en versiones hasta la 1.4.8. Esta vulner…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4112

Quizlord <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

quizlord

Publicado: 24/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quizlord, que afecta a las versiones anteriores a la 2.0. Este fallo…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-45842

WP ULike <= 4.6.4 - Race Condition

wp-ulike

Publicado: 24/11/2022

Se ha identificado una vulnerabilidad de condición de carrera en el plugin WP ULike en versiones hasta la 4.6.4. Esta falla puede permitir a un atacante r…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-45839

WHA Puzzle <= 1.0.9 - Authenticated (Contributor+) Cross-Site Scripting

wha-puzzle

Publicado: 24/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WHA Puzzle, que afecta a las versiones hasta la 1.0.9. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-45848

Contest Gallery <= 13.1.0.9 - Cross-Site Scripting

contest-gallery

Publicado: 23/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contest Gallery, que afecta a las versiones hasta la 13.1.0.9. Este …

MEDIUM CVSS 6.4

THEME xss CVE-2022-45849

Activello <= 1.4.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

activello

Publicado: 23/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Activello, que afecta a versiones anteriores a la 1.4.4. Esta vulnerab…

MEDIUM CVSS 6.4

THEME xss CVE-2022-45358

Activello <= 1.4.4 - Reflected Cross-Site Scripting

activello

Publicado: 23/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Activello, que afecta a versiones hasta la 1.4.4. Esta vulnerabilidad …