Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.5

PLUGIN CVE-2022-3082

miniOrange Discord Integration <= 2.1.5 - Missing Authorization to Plugin Options Update

miniorange-discord-integration

Publicado: 22/09/2022

Se ha identificado una vulnerabilidad de tipo medio en el plugin miniOrange Discord Integration, que afecta a las versiones hasta la 2.1.5. Esta vulnerabi…

HIGH CVSS 8.8

THEME csrf CVE-2022-41996

Avada <= 7.8.1 - Cross-Site Request Forgery

avada

Publicado: 21/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Avada, que afecta a las versiones hasta la 7.8.1. Esta vulnerab…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3150

WP Custom Cursors <= 3.0.1 - Authenticated (Administrator+) SQL Injection

wp-custom-cursors

Publicado: 21/09/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Custom Cursors, que afecta a las versiones hasta la 3.0.1. Esta vulnerabilidad perm…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2022-3206

Passster <= 3.5.5.5.1 - Insecure Password Storage to Sensitive Data Exposure

content-protector

Publicado: 21/09/2022

Se ha identificado una vulnerabilidad de tipo divulgación en el plugin Passster, afectando a versiones hasta la 3.5.5.5.1. Esta falla permite el almacenam…

MEDIUM CVSS 6.1

PLUGIN xss

No Page Comment <= 1.1 - Reflected Cross-Site Scripting

no-page-comment

Publicado: 21/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin No Page Comment, que afecta a las versiones hasta la 1.1. Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-40219

FavIcon Switcher <= 1.2.11 - Cross-Site Request Forgery

favicon-switcher

Publicado: 21/09/2022

La vulnerabilidad CVE-2022-40219 afecta al plugin FavIcon Switcher en versiones hasta 1.2.11, permitiendo ataques de Cross-Site Request Forgery (CSRF) con…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3149

WP Custom Cursors <= 3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-custom-cursors

Publicado: 21/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Custom Cursors en versiones hasta la 3.0. Esta vulnerabilidad afe…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-3151

WP Custom Cursors <= 3.0 - Cross-Site Request Forgery to Cursor Manipulation

wp-custom-cursors

Publicado: 21/09/2022

La vulnerabilidad identificada en el plugin WP Custom Cursors, con una puntuación CVSS de 8.8, permite la manipulación de cursores a través de un ataque d…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-41619

Image Zoom <= 1.8.8 - Missing Authorization

image-zoom

Publicado: 21/09/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Image Zoom, que afecta a las versiones hasta la 1.8.8. Esta falla puede permitir a un a…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-2864

demon image annotation <= 4.7 - Cross-Site Request Forgery to Cross-Site Scripting

demon-image-annotation

Publicado: 21/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Demon Image Annotation' que permite la ejecución de scripts maliciosos a través de un ataque d…

HIGH CVSS 8.8

PLUGIN

No Page Comment <= 1.1 - Cross-Site-Request Forgery to Settings Change

no-page-comment

Publicado: 20/09/2022

La vulnerabilidad en el plugin 'No Page Comment' permite realizar un ataque de Cross-Site Request Forgery (CSRF) que podría llevar a cambios no autorizado…

MEDIUM CVSS 5.3

PLUGIN disclosure

Tidio – Live Chat, Chatbots & Email Integration <= 5.2.0 - Sensitive Information Disclosure

tidio-live-chat

Publicado: 20/09/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Tidio – Live Chat, Chatbots & Email Integration, que afecta a la…