Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-3934

Flat PM <= 2.661 - Reflected Cross-Site Scripting

flatpm-wp

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flat PM hasta la versión 2.661. Esta falla puede permitir a un ataca…

HIGH CVSS 7.2

PLUGIN CVE-2022-3359

Shortcodes and extra features for Phlox theme <= 2.10.5 - PHP Objection Injection

auxin-elements

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Auxin Elements para el tema Phlox, que afecta a versiones hasta la 2.10.5. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-36357

ULTIMATE TABLES <= 1.6.5 - Reflected Cross-Site Scripting

ultimate-tables

Publicado: 17/11/2022

La vulnerabilidad identificada en el plugin Ultimate Tables, hasta la versión 1.6.5, permite la ejecución de scripts maliciosos a través de un ataque de C…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-3933

Essential Real Estate <= 3.9.5 - Reflected Cross-Site-Scripting

essential-real-estate

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Real Estate, que afecta a las versiones hasta la 3.9.5. Es…

MEDIUM CVSS 5.4

PLUGIN privesc CVE-2022-45069

Crowdsignal Dashboard <= 3.0.9 - Authorization Bypass

polldaddy

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Crowdsignal Dashboard, que afecta a las versiones hasta la 3.0.9. Esta f…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-45375

iFeature Slider <= 1.2 - Authenticated (Admin+) Stored Cross-Site Scripting

ifeature-slider

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iFeature Slider, afectando a versiones hasta la 1.2. Este fallo perm…

CRITICAL CVSS 9.8

PLUGIN xss CVE-2022-41132

Ezoic <= 2.8.8 - Missing Authorization to Stored Cross-Site Scripting

ezoic-integration

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Ezoic Integration, que permite la ejecución de scripts maliciosos debido a una falta de autoriz…

MEDIUM CVSS 5.4

PLUGIN CVE-2022-45369

Plugin for Google Reviews <= 2.2.2 - Missing Authorization

widget-google-reviews

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 'Widget for Google Reviews' en versiones hasta la 2.2.2. Esta falla puede permitir a un…

HIGH CVSS 8.8

PLUGIN csrf

Plugin for Google Reviews <= 2.2.2 - Cross-Site Request Forgery

widget-google-reviews

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Widget for Google Reviews en versiones hasta la 2.2.2. Esta f…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4022

SVG Support 2.5 - 2.5.1 - Insecure Plugin Defaults to Cross-Site Scripting

svg-support

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVG Support, afectando las versiones 2.5 a 2.5.1. Esta falla permite…

HIGH CVSS 8.8

PLUGIN rce

Welcart e-Commerce <= 2.8.3 - Cross-Site Request Forgery

usc-e-shop

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Welcart e-Commerce hasta la versión 2.8.3, con un nivel de se…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4005

Donation Button <= 4.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

donation-button

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donation Button hasta la versión 4.0.0. Esta vulnerabilidad permite …