Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2537

WooCommerce PDF Invoices & Packing Slips 2.14.0 - 3.0.0 - Reflected Cross-Site Scripting

woocommerce-pdf-invoices-packing-slips

Publicado: 03/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones 2.14.0 a 3.0.0 del plugin WooCommerce PDF Invoices & Packing Sli…

HIGH CVSS 7.2

PLUGIN lfi CVE-2022-2261

WPIDE – File Manager & Code Editor <= 2.6 - Authenticated (Admininstrator+) Local File Inclusion

wpide

Publicado: 03/08/2022

La vulnerabilidad identificada en el plugin WPIDE permite la inclusión local de archivos (LFI) para usuarios con privilegios de administrador. Esta falla,…

MEDIUM CVSS 4.9

PLUGIN rce CVE-2022-2556

Mailchimp for WooCommerce <= 2.7.1 - Authenticated (Admin+) Server-Side Request Forgery

mailchimp-for-woocommerce

Publicado: 03/08/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Mailchimp for WooCommerce, afectando a la versión 2.7.1 y an…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2022-2267

Mailchimp for WooCommerce <= 2.7 - Authenticated (Subscriber+) Server-Side Request Forgery

mailchimp-for-woocommerce

Publicado: 03/08/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Mailchimp for WooCommerce, que afecta a las versiones hasta …

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-2559

Fluent Support <= 1.5.7 - Authenticated (Administrator+) SQL Injection

fluent-support

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Fluent Support, que afecta a versiones hasta la 1.5.7. Esta vulnerabilidad tiene una s…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-38703

MaxButtons <= 9.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

maxbuttons

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MaxButtons, que afecta a las versiones hasta la 9.2. Esta vulnerabil…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-36346

WordPress Button Plugin MaxButtons <= 9.2 - Cross-Site Request Forgery

maxbuttons

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin MaxButtons para WordPress, que permite ataques de Cross-Site Request Forgery (CSRF). Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-36852

WP Hotel Booking <= 1.10.5 - Cross-Site Request Forgery

wp-hotel-booking

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Hotel Booking, que afecta a las versiones hasta la…

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2022-36371

My Calendar <= 3.3.16 - Open Redirect

my-calendar

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad de tipo redirección abierta en el plugin My Calendar, que afecta a las versiones hasta la 3.3.16. Esta falla puede s…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-2233

Banner Cycler <= 1.4 - Cross-Site Request Forgery to Cross-Site Scripting

banner-cycler

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de código malicioso a través de Cross-Site Script…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-36861

Rich Reviews by Starfish <= 1.9.14 - Cross-Site Request Forgery

rich-reviews

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Rich Reviews by Starfish, afectando a versiones hasta la 1.9.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-36288

Download Manager <= 3.2.48 - Cross-Site Request Forgery

download-manager

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Download Manager hasta la versión 3.2.48. Esta falla, catalog…