Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-3254

AWP Classifieds <= 4.2.1 - Unauthenticated SQL Injection

another-wordpress-classifieds-plugin

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin AWP Classifieds hasta la versión 4.2.1. Esta falla permite a atacantes no aute…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2190

Gallery Plugin for WordPress – Envira Photo Gallery <= 1.8.4.6 - Reflected Cross-Site Scripting

envira-gallery-lite

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envira Photo Gallery para WordPress, que afecta a las versiones hast…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3096

WP Total Hacks <= 4.7.2 - Authenticated (Subscriber+) Plugin Options Update to Cross-Site Scripting

wp-total-hacks

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Total Hacks, que afecta a las versiones hasta la 4.7.2. Esta fall…

MEDIUM CVSS 6.1

THEME xss CVE-2022-2167

Newspaper <= 11.5.1 - Reflected Cross-Site Scripting

newspaper

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Newspaper hasta la versión 11.5.1. Esta vulnerabilidad, catalogada con…

MEDIUM CVSS 6.1

PLUGIN xss

s2Framework <= 4.1.5 - Reflected Cross-Site Scripting

s2framework

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin s2Framework en versiones hasta la 4.1.5. Esta falla permite a un ata…

MEDIUM CVSS 5.5

PLUGIN xss

Image/Banner Widget <= 1.4.5 - Authenticated (Administrator+) Cross-Site Scripting

image-banner-widget

Publicado: 07/10/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image/Banner Widget en versiones hasta la 1.4.5. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-3420

Official Integration for Billingo <= 3.3.9 - Reflected Cross-Site Scripting

billingo

Publicado: 07/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Official Integration for Billingo' en versiones hasta la 3.3.9. Est…

MEDIUM CVSS 5.5

PLUGIN xss

Subpages Extended <= 1.6.6 - Authenticated (Administrator+) Cross-Site Scripting

subpages-extended

Publicado: 07/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Subpages Extended hasta la versión 1.6.6. Esta falla puede ser explo…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-40975

Post Slider <= 1.6.7 - Missing Authorization

adl-post-slider

Publicado: 06/10/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Post Slider hasta la versión 1.6.7. Esta vulnerabilidad permite a un atacante realizar …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3408

WP Word Count <= 3.2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-word-count

Publicado: 06/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Word Count, que afecta a las versiones hasta la 3.2.3.…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-40130

WP-Polls <= 2.76.0 - Race Condition

wp-polls

Publicado: 05/10/2022

Se ha identificado una vulnerabilidad de condición de carrera en el plugin WP-Polls, que afecta a las versiones hasta la 2.76.0. Esta vulnerabilidad tiene…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-3402

Log HTTP Requests <= 1.3.1 - Stored Cross-Site Scripting

log-http-requests

Publicado: 05/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Log HTTP Requests en versiones hasta la 1.3.1. Esta falla permite a …