Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 4.3

PLUGIN CVE-2022-2594

Advanced Custom Fields <= 5.12.2 - File Upload

advanced-custom-fields

Publicado: 14/07/2022

Se ha identificado una vulnerabilidad de gravedad media en el plugin 'Advanced Custom Fields' en versiones hasta la 5.12.2, relacionada con la carga de ar…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2398

WordPress Comments Fields <= 4.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-comment-fields

Publicado: 14/07/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Comment Fields, que afecta a versiones anteriores a la 4.1. Esta vul…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-1950

Youzify <= 1.1.9 - SQL Injection

youzify

Publicado: 13/07/2022

La vulnerabilidad crítica de inyección SQL en el plugin Youzify, presente en versiones hasta 1.1.9, permite a un atacante ejecutar consultas maliciosas en…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-2269

Website File Changes Monitor <= 1.8.2 - Authenticated (Admin+) SQL Injection

website-file-changes-monitor

Publicado: 13/07/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Website File Changes Monitor, que afecta a las versiones hasta la 1.8.2. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-2367

WSM Downloader <- 1.4.0 - Domain Bypass

wsm-downloader

Publicado: 12/07/2022

Se ha identificado una vulnerabilidad de tipo bypass de dominio en el plugin WSM Downloader, afectando a versiones anteriores a la 1.4.0. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2383

Feed Them Social – for Twitter feed, Youtube and more <= 2.9.9 - Reflected Cross-Site Scripting

feed-them-social

Publicado: 12/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Feed Them Social, afectando a las versiones hasta la 2.9.9. Esta vul…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2395

weForms <= 1.6.13 - Authenticated (Admin+) Stored Cross-Site Scripting

weforms

Publicado: 12/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin weForms, que afecta a versiones anteriores a la 1.6.14. E…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2355

Easy Username Updater <= 1.0.3 - Cross-Site Request Forgery to Username Change

username-updater

Publicado: 12/07/2022

La vulnerabilidad identificada en el plugin Easy Username Updater, versiones hasta 1.0.3, permite un ataque de Cross-Site Request Forgery (CSRF) que facil…

MEDIUM CVSS 6.1

PLUGIN xss

Simple SEO <= 1.7.91 - Reflected Cross-Site Scripting

cds-simple-seo

Publicado: 12/07/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión 1.7.91 del plugin Simple SEO. Este fallo permite a un atacante inyectar scripts m…

CRITICAL CVSS 9.8

PLUGIN csrf

Feed Them Social – for Twitter feed, Youtube and more <= 2.9.8.5 - Cross-Site Request Forgery to Plugin Settings Update

feed-them-social

Publicado: 12/07/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Feed Them Social, afectando versiones hasta la 2.9.8.…

MEDIUM CVSS 6.4

PLUGIN xss

Shortcodes and extra features for Phlox theme <= 2.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

auxin-elements

Publicado: 12/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements para el tema Phlox, afectando a las versiones hasta l…

CRITICAL CVSS 9.8

PLUGIN

Dynamic Font Replacement DFR4WP EN <= 1.3 EN - Arbitrary File Deletion

dynamic-font-replacement-4wp

Publicado: 12/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Dynamic Font Replacement (DFR4WP) en versiones anteriores a la 1.3 EN, que permite la eliminaci…