Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1324

Event Timeline <= 1.1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

rich-event-timeline

Publicado: 11/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Timeline, que afecta a las versiones hasta la 1.1.6. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN rce

Ecwid Ecommerce Shopping Cart <= 6.10.22 - Insufficient Access Control on Multiple AJAX Actions

ecwid-shopping-cart

Publicado: 09/07/2022

Se ha identificado una vulnerabilidad de control de acceso insuficiente en el plugin Ecwid Ecommerce Shopping Cart, que afecta a las versiones hasta la 6.…

HIGH CVSS 7.2

PLUGIN sqli

Counter Box – WordPress plugin for countdown, timer, counter <= 1.2 - SQL Injection

counter-box

Publicado: 08/07/2022

El plugin Counter Box para WordPress presenta una vulnerabilidad de inyección SQL en versiones anteriores a la 1.2.1, lo que permite la manipulación de ba…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-2260

GiveWP – Donation Plugin and Fundraising Platform <= 2.21.2 - Cross-Site Request Forgery

give

Publicado: 08/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GiveWP, afectando a versiones hasta la 2.21.2. Esta vulnerabi…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2245

Counter Box <= 1.2 - Cross-Site Request Forgery

counter-box

Publicado: 08/07/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Counter Box, afecta a versiones hasta la 1.2 y tiene una severidad alta. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2171

Progressive License <= 1.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

progressive-license

Publicado: 07/07/2022

La vulnerabilidad identificada en el plugin Progressive License, hasta la versión 1.1.0, permite la explotación mediante un ataque de Cross-Site Request F…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2170

Microsoft Advertising Universal Event Tracking (UET) <= 1.0.3 - Authenticated Stored Cross-Site Scripting

microsoft-advertising-universal-event-tracking-uet

Publicado: 07/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Microsoft Advertising Universal Event Tracking (UET) en versiones ha…

MEDIUM CVSS 6.1

PLUGIN xss

Keep Backup Daily <= 2.0.3 - Reflected Cross-Site Scripting

keep-backup-daily

Publicado: 07/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Keep Backup Daily' en versiones hasta la 2.0.3. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1906

Copyright Proof <= 4.16 - Reflected Cross-Site Scripting

digiproveblog

Publicado: 07/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Copyright Proof, que afecta a las versiones anteriores a la 4.16. Es…

MEDIUM CVSS 6.4

PLUGIN xss

Shortcode For Current Date <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcode-for-current-date

Publicado: 07/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shortcode For Current Date' en versiones anteriores a la 2.1.7. Est…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2022-2328

Flexi Quote Rotator <= 0.9.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

flexi-quote-rotator

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexi Quote Rotator, que afecta a las versiones hasta la 0.9.4. Esta…

CRITICAL CVSS 9.8

PLUGIN sqli

Social Share Buttons by Supsystic <= 2.2.6 - SQL Injection

social-share-buttons-by-supsystic

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Social Share Buttons by Supsystic' en versiones hasta la 2.2.6. Esta falla pe…