Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.4

PLUGIN xss

Power BI Embedded for WordPress <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-power-bi

Publicado: 21/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Power BI Embedded para WordPress, que afecta a las versiones hasta l…

MEDIUM CVSS 4.3

PLUGIN csrf

MainWP Dashboard <= 4.2.4.1 - Cross-Site Request Forgery

mainwp

Publicado: 21/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MainWP Dashboard, que afecta a las versiones hasta la 4.2.4.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1933

CDI – Collect and Deliver Interface for Woocommerce <= 5.1.9 - Multiple Cross-Site Scripting

collect-and-deliver-interface-for-woocommerce

Publicado: 21/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CDI – Collect and Deliver Interface for Woocommerce en versiones ant…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2148

LinkedIn Company Updates <= 1.5.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

company-updates-for-linkedin

Publicado: 21/06/2022

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'LinkedIn Company Updates' para versiones hasta la 1.5.3, que afecta a los admin…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-2040

Brizy Page Builder <= 2.4.1 - Authenticated Stored Cross-Site Scripting via Element URL

brizy

Publicado: 21/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy Page Builder, afectando a versiones hasta la 2.4.1. Esta falla…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2149

Very Simple Breadcrumb <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

very-simple-breadcrumb

Publicado: 21/06/2022

La vulnerabilidad identificada en el plugin Very Simple Breadcrumb permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scriptin…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2146

Import CSV Files <= 1.0 - Reflected Cross-Site Scripting

import-csv-files

Publicado: 21/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import CSV Files' en versiones hasta la 1.0. Esta falla permite a u…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2022-2151

Best Contact Management Software <= 3.7.3 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-easy-contact

Publicado: 21/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy Contact, que afecta a las versiones hasta la 3.7.3. Esta vul…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2123

WP Opt-in <= 1.4.1 - Cross-Site Request Forgery to Settings Update

wp-opt-in

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Opt-in, que afecta a versiones anteriores a la 1.4.1. Esta…

MEDIUM CVSS 6.3

PLUGIN

Print My Blog – Print, PDF, & eBook Converter <= 3.15.8 - Unprotected AJAX Actions

print-my-blog

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Print My Blog' en versiones anteriores a la 3.15.9, que permite la ejecución de acciones…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2091

Cache Images <= 3.2 - Cross-Site Request Forgery to Image Upload

cache-images

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Cache Images' versiones hasta 3.2, que permite ataques de tipo Cross-Site Request Forgery (CSR…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1894

Popup Builder <= 4.1.10 - Authenticated (Admin+) Cross-Site Scripting

popup-builder

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Builder, que afecta a las versiones hasta la 4.1.10. La graved…