Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 7.2

PLUGIN CVE-2022-3604

Contact Form Entries <= 1.2.9 - CSV Injection

contact-form-entries

Publicado: 21/10/2022

La vulnerabilidad identificada en el plugin Contact Form Entries (versiones hasta 1.2.9) permite la inyección de CSV, lo que podría comprometer la segurid…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-36905

Quiz And Survey Master <= 7.3.4 - Multiple Authenticated (Contributor+) Stored Cross-Site Scripting

quiz-master-next

Publicado: 21/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master, afectando a las versiones hasta la 7.3.4. Es…

HIGH CVSS 7.4

PLUGIN ssrf CVE-2022-41609

Better Messages <= 1.9.10.68 - Server-Side Request Forgery

bp-better-messages

Publicado: 21/10/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Better Messages, afectando a versiones hasta la 1.9.10.68. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-41652

Quiz And Survey Master <= 7.3.10 - Missing Authorization

quiz-master-next

Publicado: 21/10/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 7.3.10. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-36864

Quiz And Survey Master <= 7.3.4 - Reflected Cross-Site Scripting

quiz-master-next

Publicado: 21/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master en versiones anteriores a la 7.3.5. Esta fall…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-40698

Quiz And Survey Master <= 7.3.10 - Unauthenticated Stored Cross-Site Scripting

quiz-master-next

Publicado: 21/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 7.3.10. …

MEDIUM CVSS 5.4

PLUGIN idor CVE-2021-36906

Quiz And Survey Master <= 7.3.6 - Insecure Direct Object Reference

quiz-master-next

Publicado: 21/10/2022

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Quiz And Survey Master hasta la versión 7.3.6. Esta vul…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-3632

OAuth Client by DigitialPixies <= 1.1.0 - Cross-Site Request Forgery

dpt-oauth-client

Publicado: 21/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'OAuth Client by DigitalPixies' en versiones anteriores a la …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-36898

Quiz And Survey Master <= 7.3.4 - Authenticated (Administrator+) SQL Injection

quiz-master-next

Publicado: 21/10/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz And Survey Master, que afecta a las versiones anteriores a la 7.3.5. Esta falla p…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-44627

Simple SEO <= 1.8.12 - Cross-Site Request Forgery

cds-simple-seo

Publicado: 20/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple SEO en versiones anteriores a la 1.8.13. Esta falla, c…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-41980

Mantenimiento web <= 0.13 - Authenticated (Administrator+) Stored Cross-Site Scripting

mantenimiento-web

Publicado: 20/10/2022

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin 'Mantenimiento web' en versiones hasta la 0.13. Esta vulnerabi…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3539

Testimonials (Free <= 2.6, Pro < 1.0.7) - Authenticated (Administrator+) Stored Cross-Site Scripting

super-testimonial-pro

Publicado: 20/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Super Testimonials' para versiones anteriores a 1.0.8. Esta falla p…