Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2021-36891

Photo Gallery by Supsystic <= 1.15.5 - Cross-Site Request Forgery to Plugin Settings Change

gallery-by-supsystic

Publicado: 15/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Photo Gallery by Supsystic, que afecta a las versiones hasta …

HIGH CVSS 7.5

PLUGIN authbypass

Export to Text <= 2.4 - Unauthenticated Post Export

export-to-text

Publicado: 15/06/2022

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'Export to Text' en versiones anteriores a la 2.4. Esta falla permite la exp…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-1626

Sharebar <= 1.4.1 - Cross-Site Request Forgery to Settings Update & Cross-Site Scripting

sharebar

Publicado: 15/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin Sharebar, que permite ataques de Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS)…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-1757

pagebar <= 2.65 - Cross-Site Request Forgery to Settings Update and Cross-Site Scripting

pagebar

Publicado: 15/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin Pagebar, que permite ataques de Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS).…

MEDIUM CVSS 6.1

PLUGIN xss

Real Cookie Banner <= 2.18.1 - Reflected Cross-Site Scripting

real-cookie-banner

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Cookie Banner en versiones hasta la 2.18.1. Esta falla puede pe…

MEDIUM CVSS 6.1

PLUGIN xss

LearnPress – WordPress LMS Plugin <= 4.1.6.5 - Reflected Cross-Site Scripting

learnpress

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.1.6…

MEDIUM CVSS 6.1

PLUGIN xss

Gravity PDF <= 6.3.0 - Reflected Cross-Site Scripting

gravity-forms-pdf-extended

Publicado: 14/06/2022

Gravity PDF hasta la versión 6.3.0 presenta una vulnerabilidad de tipo Cross-Site Scripting reflejado. Esta falla permite a un atacante inyectar scripts m…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-27859

Travel Management <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

nd-travel

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Travel Management' en versiones anteriores a la 2.0. Esta falla puede ser explo…

MEDIUM CVSS 6.4

PLUGIN CVE-2022-28612

Popup | Custom Popup Builder <= 1.3.1 - Missing Capabilities Check

m-wp-popup

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de severidad media en el plugin 'Popup | Custom Popup Builder' hasta la versión 1.3.1, relacionada con la falta de c…

MEDIUM CVSS 5.4

PLUGIN

Qubely <= 1.7.9 - Incorrect Authorization

qubely

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Qubely, afectando a las versiones hasta la 1.7.9. Esta falla podría permitir…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-32280

XO Slider <= 3.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

xo-liteslider

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XO Slider, que afecta a versiones anteriores a la 3.3.3. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-29406

WordPress Team Manager <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-team-manager

Publicado: 14/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Team Manager, que afecta a versiones hasta la 2.0.0. Este …