Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 7.7

PLUGIN CVE-2022-31090

Guzzle <= 6.5.7 and 7.0-7.4.4 - Information Exposure

w3-total-cache

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de alta severidad en el plugin W3 Total Cache, específicamente en las versiones de Guzzle hasta 6.5.7 y de 7.0 a 7.4…

MEDIUM CVSS 5.4

PLUGIN

Cache Images <= 3.2 - Missing Authorization

cache-images

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Cache Images, que afecta a las versiones hasta la 3.2. Este fallo puede permitir a un a…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1576

WP Maintenance Mode & Coming Soon <= 2.4.4 - Cross-Site Request Forgery

wp-maintenance-mode

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Maintenance Mode & Coming Soon en versiones anteri…

MEDIUM CVSS 5.5

PLUGIN CVE-2022-2093

WP Duplicate Page <= 1.2 - Authenticated (Admin+) Stored Cross Site Scripting

wp-duplicate-page

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin WP Duplicate Page en versiones hasta la 1.2. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-1599

Admin Management Xtended <= 2.4.4 - Cross-Site Request Forgery to Post Status Update

admin-management-xtended

Publicado: 20/06/2022

La vulnerabilidad identificada en el plugin Admin Management Xtended, hasta la versión 2.4.4, permite realizar ataques de Cross-Site Request Forgery (CSRF…

MEDIUM CVSS 6.1

PLUGIN xss

Analytify <= 4.2.0 - Reflected Cross-Site Scripting

wp-analytify

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Analytify, afectando a las versiones hasta la 4.2.0. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0150

WP Accessibility Helper <= 0.6.0.6 - Reflected Cross-Site Scripting via wahi

wp-accessibility-helper

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Accessibility Helper en versiones iguales o inferiores a 0.6.0.6.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2089

Bold Page Builder <= 4.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting

bold-page-builder

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bold Page Builder, que afecta a las versiones hasta la 4.…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-1910

Shortcodes and extra features for Phlox theme <= 2.9.7 - Reflected Cross-Site-Scripting

auxin-elements

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements para el tema Phlox, que afecta a las versiones hasta …

MEDIUM CVSS 5.5

PLUGIN rce CVE-2022-2099

WooCommerce <= 6.5.1 - Authenticated (Admin+) HTML Injection

woocommerce

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de inyección HTML en WooCommerce, que afecta a versiones hasta la 6.5.1. Esta falla permite la ejecución remota de c…

MEDIUM CVSS 6.1

PLUGIN CVE-2022-1474

WP Event Manager – Easily Build your Calendar of Events! <= 3.1.27 - Stored Cross Site Scripting

wp-event-manager

Publicado: 20/06/2022

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin WP Event Manager, afectando a versiones hasta la 3.1.27. …

MEDIUM CVSS 5.3

PLUGIN redirect CVE-2022-33987

got (JS Package) <= 11.8.4 and 12.0-<12.1.0 - Open Redirect

safe-redirect-manager

Publicado: 19/06/2022

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Safe Redirect Manager, que afecta a las versiones del paquete JS 'got' hasta la …