Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2654

Classima < 2.1.11 - Reflected Cross-Site Scripting

classified-listing-store

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Classima versiones anteriores a 2.1.11. Esta falla permite a un atac…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2654

Classima < 2.1.11 - Reflected Cross-Site Scripting

classified-listing

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Classima, afectando a versiones anteriores a la 2.1.11. Este fallo p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2654

Classima < 2.1.11 - Reflected Cross-Site Scripting

classified-listing-pro

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Classima en versiones anteriores a la 2.1.11. Este fallo permite a u…

MEDIUM CVSS 6.1

THEME xss CVE-2022-2654

Classima < 2.1.11 - Reflected Cross-Site Scripting

classima

Publicado: 22/08/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la plantilla Classima en versiones anteriores a la 2.1.11. Esta falla permite que un atacant…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2654

Classima < 2.1.11 - Reflected Cross-Site Scripting

classified-core

Publicado: 22/08/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Classima, afecta a versiones anteriores a la 2.1.11. Esta vulnerabilidad, cata…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-36282

Search Exclude <= 1.2.6 - Authenticated (Editor+) Stored Cross-Site Scripting

search-exclude

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Search Exclude, que afecta a las versiones hasta la 1.2.6. Este fall…

HIGH CVSS 7.5

PLUGIN csrf CVE-2022-2433

WordPress Infinite Scroll – Ajax Load More <= 5.5.3 - Cross-Site Request Forgery to PHAR Deserialization

ajax-load-more

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ajax Load More para WordPress, que afecta a las versiones has…

HIGH CVSS 7.4

PLUGIN CVE-2022-2912

Craw Data <= 1.0.0 - Server Side Request Forgery

craw-data

Publicado: 19/08/2022

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin Craw Data en versiones anteriores a la 1.0.0. Esta vulnerabi…

MEDIUM CVSS 5.5

PLUGIN xss

Social Media Share Buttons <= 3.8.3 - Authenticated (Admin+) Stored Cross-Site Scripting

mashsharer

Publicado: 19/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mashsharer, afectando a las versiones hasta la 3.8.3. Esta vulnerabi…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2351

Post SMTP Mailer/Email Log <= 2.1.3 - Authenticated (Admin+) Stored Cross-Site Scripting

post-smtp

Publicado: 18/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post SMTP Mailer/Email Log, afectando a versiones hasta la 2.1.3. Es…

MEDIUM CVSS 5.5

PLUGIN xss

BuddyPress xProfile Checkout Manager for WooCommerce <= 1.3.5 - Stored Cross-Site Scripting

woocommerce-buddypress-integration-xprofile-checkout-manager

Publicado: 18/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'BuddyPress xProfile Checkout Manager for WooCommerce' en versiones …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2887

WP Server Health Stats <= 1.6.10 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-server-stats

Publicado: 18/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Server Health Stats, que afecta a las versiones hasta la 1.6.10. …