Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.5

PLUGIN csrf

Web en Mantenimiento <= 1.0.6 - Cross-Site Request Forgery to Settings Update

web-en-mantenimiento

Publicado: 19/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Web en Mantenimiento' en versiones hasta la 1.0.6. Este fall…

HIGH CVSS 7.5

PLUGIN CVE-2022-24775

guzzlehttp/psr7 <= 1.84 and 2.0.0-2.1.0 - Improper Input Validation

insert-special-characters

Publicado: 19/07/2022

Se ha identificado una vulnerabilidad de alta gravedad en el plugin 'Insert Special Characters', relacionada con una validación inadecuada de la entrada. …

MEDIUM CVSS 6.4

THEME xss CVE-2022-2391

Inspiro Pro <= 7.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpzoom-inspiro-pro

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Inspiro Pro en versiones hasta la 7.2.2. Este fallo permite a usuarios…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-2409

Rough Chart <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

rough-chart

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rough Chart en versiones hasta 1.0.0. Esta falla permite a usuarios …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2412

Better Tag Cloud <= 0.99.5 - Authenticated (Admin+) Stored Cross-Site Scripting

nktagcloud

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Tag Cloud, que afecta a las versiones anteriores a la 0.99.5.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2361

WP Social Chat – Click To Chat App <= 6.0.4 - Administrator+ Stored Cross-Site Scripting

wp-whatsapp-chat

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Chat, que afecta a las versiones hasta la 6.0.4. Esta fall…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-2371

YaySMTP – Simple WP SMTP Mail <= 2.2 - Stored Cross-Site Scripting

yaysmtp

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YaySMTP, que afecta a las versiones anteriores a la 2.2.1. Esta vuln…

HIGH CVSS 7.2

PLUGIN upload CVE-2022-2046

Directorist <= 7.2.2 - Authenticated (Admin+) Arbitrary File Upload

directorist

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Directorist, que permite la carga arbitraria de archivos por parte de usuarios autenticados con…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2425

WP DS Blog Map <= 3.1.3 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-ds-blog-map

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DS Blog Map, que afecta a las versiones hasta la 3.1.3. Este fall…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2426

Thinkific Uploader <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

thinkific-uploader

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Thinkific Uploader en versiones hasta la 1.0.0. Esta vulnerabilidad …

MEDIUM CVSS 5.5

PLUGIN xss

My Calendar <= 3.3.16 - Administrator+ Stored Cross-Site Scripting

my-calendar

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar, afectando a versiones hasta la 3.3.16. Esta falla permi…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-2460

WPDating <= 7.4.0 - SQL Injection

dsp_dating

Publicado: 18/07/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WPDating, afectando a versiones hasta la 7.4.0. Esta falla permite a un atacan…