Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1322

Coming Soon – Under Construction <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

coming-soons

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coming Soon – Under Construction' en versiones hasta la 1.2.0. Esta…

MEDIUM CVSS 6.1

PLUGIN xss

SmartIdeo <= 2.7.0 - Stored Cross-Site Scripting

smartideo

Publicado: 26/07/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SmartIdeo, presente en versiones hasta 2.7.0, permite a un atacante inyectar scripts mal…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0446

Simple Banner <= 2.11.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-banner

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Banner en versiones hasta la 2.11.0. Esta falla permite a adm…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-2542

uContext for Clickbank <= 3.9.1 - Cross-Site Request Forgery to Cross-Site Scripting

ucontext

Publicado: 26/07/2022

La vulnerabilidad identificada en el plugin uContext para Clickbank, hasta la versión 3.9.1, permite la explotación mediante ataques de Cross-Site Request…

MEDIUM CVSS 5.5

PLUGIN xss

JobBoardWP – Job Board Listings and Submissions <= 1.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

jobboardwp

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobBoardWP, afectando a versiones hasta la 1.1.0. Esta vulnerabilida…

MEDIUM CVSS 6.3

PLUGIN disclosure

WP ERP <=1.10.5 - Sensitive Data Exposure

erp

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin WP ERP, que afecta a las versiones hasta la 1.10.5. Este fallo podría …

HIGH CVSS 8.8

PLUGIN privesc

Multiple Roles < 1.3.7 - Privilege Escalation

multiple-roles

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Multiple Roles antes de la versión 1.3.7. Esta falla, catalogada con una sev…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2383

Feed Them Social – for Twitter feed, Youtube and more <= 2.9.9 - Reflected Cross-Site Scripting

feed-them-social

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Feed Them Social, que afecta a las versiones hasta la 2.9.9. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss

VR Calendar <= 2.3.1 - Reflected Cross-Site Scripting

vr-calendar-sync

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VR Calendar, específicamente en las versiones hasta la 2.3.1. Esta v…

HIGH CVSS 8.8

PLUGIN csrf

Trust Payments Gateway (3DS2) <= 1.2.0 - Cross-Site Request Forgery

trust-payments-gateway-3ds2

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Trust Payments Gateway (3DS2) en versiones anteriores a la 1.…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-2541

uContext for Amazon <= 3.9.1 - Cross-Site Request Forgery to Cross-Site Scripting

ucontext-for-amazon

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin uContext for Amazon, que permite la ejecución de scripts maliciosos a través de un ataque de Cr…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2022-1563

WPGraphQL WooCommerce <= 0.12.3 - Information Disclosure

wp-graphql-woocommerce

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WPGraphQL WooCommerce, que afecta a las versiones hasta la 0.12.3. Esta f…