Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.5

PLUGIN CVE-2021-25059

Download Plugin <= 1.6.2 - Missing Authorization and Sensitive Information Exposure

download-plugin

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Download Plugin, que afecta a versiones hasta la 1.6.2. Esta vulnerabil…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-44628

4ECPS Web Forms <= 0.2.17 - Authenticated (Administrator+) Stored Cross-Site Scripting

4ecps-webforms

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 4ECPS Web Forms, que afecta a versiones hasta la 0.2.17. …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2983

Salat Times < = 3.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

salat-times

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Salat Times en versiones hasta la 3.2.1. Esta falla permite a admini…

MEDIUM CVSS 5.5

PLUGIN xss

Find and Replace All <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

find-and-replace-all

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Find and Replace All' en versiones anteriores a la 1.3. Esta falla …

MEDIUM CVSS 5.5

PLUGIN

Accessibility <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scritping

accessibility

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Accessibility hasta la versión 1.0.2, que afecta a usuari…

MEDIUM CVSS 4.3

PLUGIN

Administrator Z <= 2022.9.28 - Unauthorized File Upload via ACF

administrator-z

Publicado: 02/11/2022

La vulnerabilidad en el plugin Administrator Z permite la carga no autorizada de archivos a través de ACF en versiones hasta la 2022.9.28. Esta falla, con…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-44576

AgentEasy Properties <= 1.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

agenteasy-properties

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin AgentEasy Properties, que afecta a las versiones hasta la…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3829

Font Awesome 4 Menus <= 4.7.0 - Authenticated (Admin+) Stored Cross-Site Scripting

font-awesome-4-menus

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Font Awesome 4 Menus, que afecta a las versiones hasta la 4.7.0. Est…

HIGH CVSS 8.8

PLUGIN csrf

a3 Lazy Load <= 2.6.0 - Cross-Site Request Forgery to Settings Reset

wp-email-template

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin a3 Lazy Load, que permite la reconfiguración de ajustes sin l…

HIGH CVSS 8.8

PLUGIN csrf

a3 Lazy Load <= 2.6.0 - Cross-Site Request Forgery to Settings Reset

a3-lazy-load

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin a3 Lazy Load hasta la versión 2.6.0. Esta falla permi…

HIGH CVSS 8.8

PLUGIN csrf

a3 Lazy Load <= 2.6.0 - Cross-Site Request Forgery to Settings Reset

woocommerce-product-sort-and-display

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'a3 Lazy Load' hasta la versión 2.6.0, que permite la reconfi…

HIGH CVSS 8.8

PLUGIN csrf

a3 Lazy Load <= 2.6.0 - Cross-Site Request Forgery to Settings Reset

woocommerce-compare-products

Publicado: 02/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin a3 Lazy Load, que afecta a versiones hasta la 2.6.0. Este fal…