Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss

WordPress Multisite Content Copier/Updater <= 1.4.0 - Cross-Site Scripting

wp-multisite-content-copier

Publicado: 17/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Multisite Content Copier/Updater en versiones hasta la 1.4…

MEDIUM CVSS 6.1

PLUGIN xss

Hot Linked Image Cacher <= 1.16 - Reflected Cross-Site Scripting

hot-linked-image-cacher

Publicado: 17/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hot Linked Image Cacher, afectando a versiones hasta la 1.16. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-32289

Popup Builder <= 4.1.0 - Cross-Site Request Forgery

popup-builder

Publicado: 17/06/2022

El plugin Popup Builder hasta la versión 4.1.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede comprometer la seguridad de…

MEDIUM CVSS 6.4

PLUGIN xss

Dyslexiefont Free <= 0.0.2 - Cross-Site Scripting

dyslexiefont

Publicado: 17/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dyslexiefont Free, afectando a versiones anteriores a la 1.0.0. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1546

WooCommerce – Product Importer <= 1.5.2 - Reflected Cross-Site Scripting

woocommerce-product-importer

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce – Product Importer en versiones hasta la 1.5.2. Esta vul…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-36849

Social Media Share Buttons <= 3.8.1 - Authenticated (Admin+) Stored Cross-Site Scripting

mashsharer

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mashsharer, que afecta a las versiones hasta la 3.8.1. Esta falla pe…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-1938

Awin Data Feed <= 1.7 - Unauthenticated Stored Cross-Site Scripting

awin-data-feed

Publicado: 16/06/2022

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado no autenticado en el plugin Awin Data Feed afecta a versiones hasta la 1.7. Este fallo crítico …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2050

WP-Paginate <= 2.1.8 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-paginate

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Paginate, que afecta a las versiones hasta la 2.1.8. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1937

Awin Data Feed <= 1.7 - Reflected Cross-Site Scripting

awin-data-feed

Publicado: 16/06/2022

La vulnerabilidad CVE-2022-1937 afecta al plugin Awin Data Feed en versiones hasta la 1.7, permitiendo la ejecución de scripts maliciosos a través de un a…

HIGH CVSS 7.3

PLUGIN

HC Custom WP-Admin URL <= 1.4 - Missing Authorization to Login URL Change

hc-custom-wp-admin-url

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin HC Custom WP-Admin URL en versiones anteriores a la 1.4, que permite la modificación no autoriz…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1957

Comment License <= 1.3.0 - Cross-Site Request Forgery to Settings Update

comment-license

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Comment License, que afecta a versiones anteriores a la 1.4.0. Est…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-2092

WooCommerce PDF Invoices & Packing Slips <= 2.15.0 - Reflected Cross-Site Scripting

woocommerce-pdf-invoices-packing-slips

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce PDF Invoices & Packing Slips, que afecta a versiones has…