Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.4

PLUGIN CVE-2022-4004

Donation Button <= 4.0.0 - Missing Authorization

donation-button

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Donation Button hasta la versión 4.0.0. Esta falla permite a usuarios no autorizados re…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3906

Easy Form Builder <= 3.3.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-form-builder

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Form Builder, afectando a versiones hasta la 3.3.8. Esta vulner…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-4033

Quiz and Survey Master <= 8.0.4 - Improper Input Validation

quiz-master-next

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad de validación de entrada inadecuada en el plugin Quiz and Survey Master hasta la versión 8.0.4. Esta vulnerabilidad,…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4000

WooCommerce Shipping – DPD baltic <= 1.2.8 - Authenticated (Admin+) Stored Cross-Site Scripting

woo-shipping-dpd-baltic

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Shipping – DPD Baltic, que afecta a las versiones hasta …

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-4021

Permalink Manager Lite <= 2.2.20.1 - Cross-Site Request Forgery

permalink-manager

Publicado: 16/11/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Permalink Manager Lite en versiones hasta 2.2.20.1. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-3908

Helloprint <= 1.4.6 - Reflected Cross-Site Scripting

helloprint

Publicado: 15/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Helloprint, que afecta a versiones anteriores a la 1.4.7. Esta falla…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-3677

Advanced Import <= 1.3.7 - Cross-Site Request Forgery

advanced-import

Publicado: 14/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Import en versiones hasta 1.3.7. Esta falla permite …

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2942

Feed Them Social – for Twitter feed, Youtube and more <= 2.9.9 - Cross-Site Request Forgery to Settings update

feed-them-social

Publicado: 14/11/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Feed Them Social, afectando a las versiones hasta la …

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-3747

Becustom <= 1.0.5.2 - Cross-Site Request Forgery

becustom

Publicado: 14/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Becustom hasta la versión 1.0.5.2. Esta falla puede permitir …

CRITICAL CVSS 9.1

PLUGIN sqli CVE-2022-3856

Comic Book Management System < 2.2.0 - Authenticated (Administrator+) SQL Injection

comicbookmanagementsystemweeklypicks

Publicado: 14/11/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Comic Book Management System, afectando a versiones anteriores a la 2.2.0. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-3991

Photospace Gallery <= 2.3.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

photospace

Publicado: 14/11/2022

La vulnerabilidad identificada en el plugin Photospace Gallery, hasta la versión 2.3.5, permite la ejecución de scripts maliciosos a través de un ataque d…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-3240

Follow Me Plugin <= 3.1.1 - Cross-Site Request Forgery to Cross-Site Scripting

follow-me

Publicado: 14/11/2022

El plugin Follow Me, en versiones hasta la 3.1.1, presenta una vulnerabilidad crítica que permite ataques de Cross-Site Request Forgery (CSRF) que pueden …