Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss

All custom fields & groups <= 1.04 - Reflected Cross-Site Scripting

all-custom-fields-groups

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All custom fields & groups' en versiones hasta la 1.04. Esta vulner…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3142

NEX-Forms <= 7.9.6 - Authenticated (Administrator+) SQL Injection

nex-forms-express-wp-form-builder

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin NEX-Forms, que afecta a las versiones hasta la 7.9.6. Este fallo permite a administrad…

MEDIUM CVSS 6.1

PLUGIN xss

Built-in Widgets Query extend <= 1.05 - Reflected Cross-Site Scripting

widget-extend-builtin-query

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Built-in Widgets Query' en versiones hasta la 1.05. Esta falla perm…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2022-2558

Simple Job Board <= 2.9.6 - Information Disclosure

simple-job-board

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Simple Job Board, que afecta a las versiones hasta la 2.9.6. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2312

Student Result or Employee Database <= 1.7.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

simple-student-result

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin 'Student Result…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2172

LinkWorth plugin <= 3.3.3 - Cross-Site Request Forgery to Plugin Setting Update

linkworth-wp-plugin

Publicado: 01/08/2022

El plugin LinkWorth para WordPress, en versiones hasta la 3.3.3, presenta una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) que permite…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2275

WP Edit Menu <= 1.5.0 - Cross-Site Request Forgery

wp-edit-menu

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Edit Menu, que afecta a las versiones hasta la 1.5…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-38704

SEO Redirection Plugin – 301 Redirect Manager <= 8.9 - Cross-Site Request Forgery

seo-redirection

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO Redirection Manager, que afecta a las versiones h…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2022-2544

Ninja Job Board <= 1.3.2 - Information Disclosure

ninja-job-board

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Ninja Job Board, que afecta a las versiones hasta la 1.3.2. Esta falla pr…

MEDIUM CVSS 6.1

PLUGIN xss

Download buttons for Youtube videos <= 1.03 - Reflected Cross-Site Scripting

audio-video-download-buttons-for-youtube

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Download buttons for Youtube videos' en versiones hasta la 1.03. Es…

HIGH CVSS 8.8

PLUGIN rce CVE-2022-2555

Yotpo Reviews for WooCommerce (Unofficial) <= 2.0.4 - Cross-Site Request Forgery to Plugin Settings Update

yotpo-reviews-for-woocommerce

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin Yotpo Reviews for WooCommerce (no oficial) que permite la ejecución remota de código a través d…

HIGH CVSS 8.8

THEME csrf CVE-2022-1251

Ask Me <= 6.8.3 - Cross-Site Request Forgery

ask-me

Publicado: 01/08/2022

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el tema 'Ask Me' hasta la versión 6.8.3 permite a un atacante realizar acciones no autorizadas e…