Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.8

PLUGIN xss CVE-2022-1918

ToolBar to Share <= 2.0 - Cross-Site Request Forgery to Cross-Site Scripting

toolbar-to-share

Publicado: 09/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'ToolBar to Share' que permite la explotación de un ataque de Cross-Site Request Forgery (CSRF)…

MEDIUM CVSS 6.3

PLUGIN CVE-2022-27235

Social Share Buttons by Supsystic <= 2.2.3 - Missing Authorization

social-share-buttons-by-supsystic

Publicado: 09/06/2022

Se ha identificado una vulnerabilidad en el plugin 'Social Share Buttons by Supsystic' en versiones hasta la 2.2.3, relacionada con la falta de autorizaci…

MEDIUM CVSS 6.4

PLUGIN xss

Gallery Bank – WordPress Photo Gallery Plugin <= 4.0.50 - Stored Cross-Site Scripting via Gallery Description

gallery-bank

Publicado: 09/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Bank para WordPress, que afecta a las versiones anteriores a…

MEDIUM CVSS 6.4

PLUGIN xss

Gallery Bank – WordPress Photo Gallery Plugin <= 4.0.50 - Stored Cross-Site Scripting via Media Upload

gallery-bank

Publicado: 09/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Bank para WordPress, que afecta a las versiones anteriores a…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-33960

Social Share Buttons by Supsystic <= 2.2.3 - Authenticated (Subscriber+) SQL Injection

social-share-buttons-by-supsystic

Publicado: 09/06/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Social Share Buttons by Supsystic' en versiones hasta la 2.2.3. Esta falla, con un al…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-1900

Copify <= 1.3.0 - Cross-Site Request Forgery to Cross-Site Scripting

copify

Publicado: 08/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin Copify, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Requ…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-29453

API KEY for Google Maps <= 1.2.1 - Cross-Site Request Forgery

api-key-for-google-maps

Publicado: 08/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'API KEY for Google Maps' en versiones hasta la 1.2.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss

WP Menu Cart <= 2.11.0 - Reflected Cross-Site Scripting

wp-menu-cart

Publicado: 07/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Menu Cart en versiones anteriores a la 2.12.0. Este fallo permite…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1967

wp-championship <= 9.2 - Multiple Cross-Site Request Forgery Vulnerabilities

wp-championship

Publicado: 07/06/2022

Se han identificado múltiples vulnerabilidades de tipo Cross-Site Request Forgery (CSRF) en el plugin wp-championship, que afectan a las versiones anterio…

MEDIUM CVSS 6.1

PLUGIN xss

WooCommerce PDF Invoices & Packing Slips <= 2.14.5 - Cross-Site Scripting

woocommerce-pdf-invoices-packing-slips

Publicado: 07/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce PDF Invoices & Packing Slips en versiones hasta la 2.14.…

MEDIUM CVSS 6.1

PLUGIN xss

WooCommerce Menu Cart <= 2.11.0 - Reflected Cross-Site Scripting

woocommerce-menu-bar-cart

Publicado: 07/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Menu Cart en versiones hasta la 2.11.0. Esta vulnerabili…

HIGH CVSS 7.5

PLUGIN disclosure

Co-Authors Plus 3.5 - 3.5.1 - Sensitive Information Disclosure

co-authors-plus

Publicado: 07/06/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Co-Authors Plus, afectando las versiones 3.5 a 3.5.1. Esta vulne…