Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-36355

Easy Org Chart <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-org-chart

Publicado: 01/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Org Chart en versiones hasta la 3.1. Esta vulnerabilidad permit…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-40310

Rate my Post – WP Rating System <= 3.3.4 - Race Condition

rate-my-post

Publicado: 01/09/2022

Se ha identificado una vulnerabilidad de condición de carrera en el plugin 'Rate my Post – WP Rating System' en versiones hasta la 3.3.4. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-35277

GetResponse <= 5.5.19 - Cross-Site Request Forgery

getresponse-integration

Publicado: 01/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GetResponse, afectando a versiones hasta la 5.5.19. Esta vuln…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-36373

MP3 jPlayer <= 2.7.3 - Cross-Site Request Forgery

mp3-jplayer

Publicado: 01/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MP3 jPlayer, que afecta a las versiones anteriores a la 2.7.3…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-37330

WHA Crossword <= 1.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

wha-crossword

Publicado: 01/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WHA Crossword, que afecta a las versiones hasta la 1.1.10. Este fall…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-3024

Bitcoin Satoshi Tools <= 1.7.0 - Missing Authorization to Stored Cross-Site Scripting

simple-bitcoin-faucets

Publicado: 31/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Bitcoin Faucets, que permite la inyección de scripts malicios…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-1613

Restricted Site Access <= 7.3.1 - Access Bypass via IP Spoofing

restricted-site-access

Publicado: 31/08/2022

Se ha identificado una vulnerabilidad de tipo bypass de acceso en el plugin 'Restricted Site Access' en versiones hasta la 7.3.1. Esta falla permite el ac…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-36422

WP-PostRatings <= 1.89 - Race Condition

wp-postratings

Publicado: 31/08/2022

Se ha identificado una vulnerabilidad de tipo 'Race Condition' en el plugin WP-PostRatings, afectando a versiones hasta la 1.89. Esta vulnerabilidad puede…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3069

Wordlift <= 3.37.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wordlift

Publicado: 31/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wordlift, que afecta a las versiones hasta la 3.37.1. Este fallo per…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-37404

add2fav <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

add2fav

Publicado: 31/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'add2fav' en versiones hasta la 1.0. Esta vulnerabilidad permite a a…

CRITICAL CVSS 9.8

PLUGIN CVE-2022-36793

WP Shop <= 3.9.6 - Missing Authentication to Settings Change and Order Deletion

wp-shop-original

Publicado: 31/08/2022

La vulnerabilidad crítica en el plugin WP Shop, hasta la versión 3.9.6, permite cambios en la configuración y eliminación de pedidos sin la debida autenti…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-2936

Image Hover Effects Ultimate <= 9.7.3 - Authenticated Stored Cross-Site Scripting via Video Link

image-hover-effects-ultimate

Publicado: 31/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Hover Effects Ultimate' en versiones hasta la 9.7.3. Esta vul…