Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-3194

Dokan <= 3.6.5 - Cross-Site Request Forgery

dokan-lite

Publicado: 28/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dokan Lite, que afecta a las versiones hasta la 3.6.5. Esta v…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-40218

TH Advance Product Search <= 1.1.4 - Missing Authorization to Plugin Settings Change

th-advance-product-search

Publicado: 27/09/2022

Se ha identificado una vulnerabilidad de tipo medio en el plugin TH Advance Product Search, que afecta a las versiones hasta la 1.1.4. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss

Sabai Discuss <= 1.4.13 - Reflected Cross-Site Scripting

sabaisdiscuss

Publicado: 27/09/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sabai Discuss, presente en versiones hasta la 1.4.13, permite a un atacante ejecutar scr…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-38057

TH Advance Product Search <= 1.1.4 - Missing Authorization to Plugin Settings Reset

th-advance-product-search

Publicado: 27/09/2022

La vulnerabilidad CVE-2022-38057 afecta al plugin TH Advance Product Search en versiones hasta la 1.1.4, permitiendo la falta de autorización para reinici…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-36839

Social Media Follow Buttons Bar <= 4.73 - Authenticated (Administrator+) Stored Cross-Site Scripting

social-media-buttons-toolbar

Publicado: 27/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Media Follow Buttons Bar' en versiones hasta la 4.73. Esta f…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-34654

Manage Notification E-mails <= 1.8.2 - Cross-Site Request Forgery to Plugin Options Update

manage-notification-emails

Publicado: 27/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Manage Notification E-mails' en versiones hasta la 1.8.2. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-41638

Pop-Up Chop Chop <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

pop-up

Publicado: 27/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pop-Up Chop Chop, que afecta a versiones anteriores a la 2.1.7. Esta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-35730

Oceanwp sticky header <= 1.0.8 - Cross-Site Request Forgery to Plugin Settings Update

sticky-header-oceanwp

Publicado: 27/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Oceanwp Sticky Header' en su versión 1.0.8, que permite ataques de tipo Cross-Site Request For…

MEDIUM CVSS 6.1

PLUGIN xss

Forym <= 1.5.8 - Reflected Cross-Site Scripting

forym

Publicado: 27/09/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Forym hasta la versión 1.5.8 puede ser explotada para inyectar scripts malicio…

MEDIUM CVSS 4.1

PLUGIN CVE-2022-3622

Blog2Social <= 6.9.11 - Missing Authorization to Authenticated (Subscriber+) Settings Update

blog2social

Publicado: 27/09/2022

Se ha identificado una vulnerabilidad en el plugin Blog2Social, que afecta a las versiones hasta la 6.9.11. Esta vulnerabilidad permite que usuarios auten…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4381

Popup Maker <= 1.16.8 - Authenticated (Contributor+) Cross-Site Scripting

popup-maker

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Maker, afectando a versiones hasta la 1.16.8. Esta vulnerabili…

MEDIUM CVSS 5.4

PLUGIN idor CVE-2022-40205

wpForo Forum <= 2.0.5 - Insecure Direct Object Reference to Forum Status Change

wpforo

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin wpForo Forum, que podría permitir a un atacante cambiar el estado de un foro sin la debida…