Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-36341

AS – Create Pinterest Pinboard Pages <= 1.0 - Authenticated Options Change to Stored Cross-Site Scripting

as-create-pinterest-pinboard-pages

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AS – Create Pinterest Pinboard Pages' en versiones anteriores a la …

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-36394

Contest Gallery <= 17.0.4 - Authenticated (Author+) SQL Injection

contest-gallery

Publicado: 09/08/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery hasta la versión 17.0.4, que permite a usuarios autenticados con rol d…

HIGH CVSS 7.2

PLUGIN upload CVE-2022-40217

WPide <= 2.6 - Authenticated (Administrator+) Arbitrary File Upload

wpide

Publicado: 09/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin WPide, que permite la carga arbitraria de archivos por parte de administradores. Esta falla pod…

MEDIUM CVSS 5.5

PLUGIN xss

Social Slider Feed <= 2.0.6 - Authenticated (Admin+) Stored Cross-Site Scripting

instagram-slider-widget

Publicado: 09/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Slider Feed hasta la versión 2.0.6. Este fallo permite a un a…

MEDIUM CVSS 5.3

PLUGIN rce

WooCommerce Payments <= 4.5.0 - Payment Bypass

woocommerce-payments

Publicado: 09/08/2022

Se ha identificado una vulnerabilidad de bypass de pago en el plugin WooCommerce Payments, que afecta a las versiones hasta la 4.5.0. Esta vulnerabilidad …

HIGH CVSS 7.3

PLUGIN

Floating Action Button <= 1.2 - Missing Authorization

floating-action-button

Publicado: 09/08/2022

Se ha identificado una vulnerabilidad de alta severidad en el plugin Floating Action Button, que afecta a las versiones hasta la 1.2. Esta vulnerabilidad …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-36405

amCharts: Charts and Maps <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

amcharts-charts-and-maps

Publicado: 09/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin amCharts: Charts and Maps, que afecta a las versiones hasta la 1.4. …

MEDIUM CVSS 4.9

PLUGIN CVE-2022-35235

WPide <= 2.6 - Authenticated (Administrator+) Arbitrary File Read

wpide

Publicado: 09/08/2022

La vulnerabilidad identificada en el plugin WPide permite a usuarios autenticados con privilegios de administrador realizar lecturas arbitrarias de archiv…

MEDIUM CVSS 5.5

PLUGIN xss

WP Database Backup <= 5.9 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-database-backup

Publicado: 09/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Database Backup en versiones anteriores a la 5.9. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-35275

Advanced Order Export For WooCommerce <= 3.3.1 - Reflected Cross-Site Scripting

woo-order-export-lite

Publicado: 09/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Advanced Order Export For WooCommerce' en versiones hasta la 3.3.1.…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1123

Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) <= 3.12.4 - Authenticated (Admin+) SQL Injection

leaflet-maps-marker

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Leaflet Maps Marker, que afecta a las versiones hasta la 3.12.4. Este fallo permite a …

MEDIUM CVSS 6.4

PLUGIN xss

Netroics Blog Posts Grid <= 1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

netroics-blog-posts-grid

Publicado: 08/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Netroics Blog Posts Grid en versiones hasta la 1.0. Esta vulnerabili…