Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss

Dropdown Menu Widget <= 1.9.7 - Reflected Cross-Site Scripting

dropdown-menu-widget

Publicado: 28/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dropdown Menu Widget, que afecta a versiones hasta la 1.9.7. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss

Photo Gallery by 10Web <= 1.6.7 - Authenticated (Admin+) Stored Cross-Site Scripting

photo-gallery

Publicado: 28/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a versiones hasta la 1.6.7. Esta …

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2071

Name Directory <= 1.25.3 - Cross-Site Request Forgery

name-directory

Publicado: 28/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Name Directory, que afecta a las versiones hasta la 1.25.3. E…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2239

Request a Quote <= 2.3.7 - Authenticated (Admin+) Stored Cross-Site Scripting

request-a-quote

Publicado: 28/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Request a Quote, que afecta a las versiones hasta la 2.3.7. Esta vul…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-30536

WP Maintenance <= 6.0.7 - Authenticated (Admin+) Cross-Site Scripting

wp-maintenance

Publicado: 28/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Maintenance, que afecta a las versiones hasta la 6.0.7. Esta vuln…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2022-2133

OAuth Single Sign On – SSO (OAuth Client) <= 6.22.5 - Authentication Bypass

miniorange-login-with-eve-online-google-facebook

Publicado: 27/06/2022

Se ha detectado una vulnerabilidad de bypass de autenticación en el plugin OAuth Single Sign On – SSO (OAuth Client) en versiones hasta la 6.22.5. Esta fa…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2144

Jquery Validation For Contact Form 7 <= 5.2 - Cross-Site Request Forgery to Arbitrary Options Update

jquery-validation-for-contact-form-7

Publicado: 27/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Jquery Validation For Contact Form 7', que permite la actualización arbitraria de opciones a t…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2168

Download Manager <= 3.2.43 - Reflected Cross-Site Scripting

download-manager

Publicado: 27/06/2022

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Download Manager hasta la versión 3.2.43 puede permitir a un atacante inyectar scri…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1672

Insights from Google PageSpeed <= 4.0.6 - Multiple Cross-Site Request Forgery

google-pagespeed-insights

Publicado: 27/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google PageSpeed Insights, que afecta a versiones anteriores …

MEDIUM CVSS 6.1

PLUGIN xss

miniOrange's Google Authenticator <= 5.5.7 - Reflected Cross-Site Scripting

miniorange-2-factor-authentication

Publicado: 27/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin miniOrange's Google Authenticator hasta la versión 5.5.7. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2173

Advanced Database Cleaner <= 3.1.0 - Reflected Cross-Site Scripting

advanced-database-cleaner

Publicado: 27/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Database Cleaner hasta la versión 3.1.0. Esta falla permite…

HIGH CVSS 8.8

PLUGIN csrf

Page Generator <= 1.6.5 - Cross-Site Request Forgery to Arbitrary Keywords Deletion/Duplication

page-generator

Publicado: 27/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Page Generator, que permite la eliminación o duplicación arbi…