Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-36390

Event Calendar <= 1.4.6 - Reflected Cross-Site Scripting

calendar-event

Publicado: 25/08/2022

La vulnerabilidad identificada en el plugin Event Calendar, hasta la versión 1.4.6, permite la ejecución de scripts de forma reflejada, lo que puede compr…

MEDIUM CVSS 6.1

PLUGIN xss

WPtouch <= 4.3.42 - Reflected Cross-Site Scripting

wptouch

Publicado: 25/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPtouch, afectando a las versiones hasta 4.3.42. Esta vulnerabilidad…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-37405

Better Font Awesome <= 2.0.1 - Cross-Site Request Forgery to Plugin Settings Update

better-font-awesome

Publicado: 25/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Better Font Awesome, que afecta a las versiones hasta la 2.0.…

HIGH CVSS 7.5

PLUGIN CVE-2022-38059

Access Code Feeder <= 1.0.3 - Missing Authorization

access-code-feeder

Publicado: 25/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin Access Code Feeder, que afecta a las versiones hasta la 1.0.3. Esta vulnerabilidad se relaciona…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-35725

wp-forecast <= 7.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-forecast

Publicado: 25/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wp-forecast, que afecta a las versiones hasta la 7.5. Esta vulnerabi…

MEDIUM CVSS 5.5

PLUGIN

3dady real-time web stats <= 1.0 - Authenticated (Administrator+) Stored Cross Site Scripting

3dady-real-time-web-stats

Publicado: 24/08/2022

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin 3dady Real-Time Web Stats, que afecta a las versiones ant…

HIGH CVSS 7.3

PLUGIN CVE-2022-3119

OAuth client Single Sign On for WordPress ( OAuth 2.0 SSO ) <= 3.0.3 - Missing Authorization

oauth-client-for-user-authentication

Publicado: 23/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'OAuth client Single Sign On for WordPress' en versiones hasta la 3.0.3, que permite la falta d…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2546

All-in-One WP Migration <= 7.62 - Unauthenticated Reflected Cross-Site Scripting

all-in-one-wp-migration

Publicado: 23/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-One WP Migration, que afecta a las versiones hasta la 7.62. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-1591

WordPress Ping Optimizer <= 2.35.1.2.3 - Cross-Site Request Forgery

wordpress-ping-optimizer

Publicado: 23/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Ping Optimizer en versiones hasta la 2.35.1.2.3. Es…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2709

Float to Top Button <= 2.3.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

float-to-top-button

Publicado: 23/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Float to Top Button' en versiones anteriores a la 2.3.6. Esta vulne…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-2958

BadgeOS <= 3.7.1.2 - Authenticated (Subscriber+) SQL Injection

badgeos

Publicado: 23/08/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BadgeOS, que afecta a las versiones hasta la 3.7.1.2. Este fallo permite a usuarios au…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2763

WP Socializer – Simple & Easy Social Media Share Icons <= 7.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-socializer

Publicado: 23/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Socializer, que afecta a las versiones hasta la 7.2. Esta falla p…