Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 4.1

PLUGIN ssrf CVE-2022-1977

WP Ultimate CSV Importer <= 6.5.2 - Server-Side Request Forgery

wp-ultimate-csv-importer

Publicado: 02/06/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Ultimate CSV Importer, que afecta a las versiones hasta l…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1573

HTML2WP <= 1.0.0 - Cross-Site Request Forgery

html2wp

Publicado: 02/06/2022

La vulnerabilidad identificada en el plugin HTML2WP, con una severidad alta, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla afecta a la …

MEDIUM CVSS 5.3

PLUGIN disclosure

Elementor Contact Form DB <= 1.5 - Sensitive Information Disclosure

sb-elementor-contact-form-db

Publicado: 01/06/2022

La vulnerabilidad en el plugin Elementor Contact Form DB, presente en versiones hasta la 1.5, permite la divulgación de información sensible. Este fallo t…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1653

Social Share Buttons by Supsystic <= 2.2.3 - Cross-Site Request Forgery to Settings Update

social-share-buttons-by-supsystic

Publicado: 01/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Social Share Buttons by Supsystic' hasta la versión 2.2.3. E…

CRITICAL CVSS 9.6

PLUGIN csrf CVE-2022-1625

New User Approve <= 2.4 - Cross-Site Request Forgery

new-user-approve

Publicado: 01/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin New User Approve, que permite ataques de Cross-Site Request Forgery (CSRF). Esta falla afecta a…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2022-1953

Product Configurator for WooCommerce <= 1.2.31 - Arbitrary File Deletion

expivi

Publicado: 01/06/2022

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Product Configurator for WooCommerce, que afecta a las versiones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1916

Active Products Tables for WooCommerce <= 1.0.4 - Reflected Cross-Site Scripting

profit-products-tables-for-woocommerce

Publicado: 01/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Active Products Tables for WooCommerce' en versiones hasta la 1.0.4…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-1964

Easy SVG Support <= 3.2.0 - Cross-Site Scripting via SVG Upload

easy-svg

Publicado: 01/06/2022

La vulnerabilidad identificada en el plugin Easy SVG Support, hasta la versión 3.2.0, permite la ejecución de scripts maliciosos a través de la carga de a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-30533

Modern Events Calendar Lite <= 6.2.9 - Authenticated (Contributor+) Cross-Site Scripting

modern-events-calendar-lite

Publicado: 01/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modern Events Calendar Lite en versiones hasta la 6.2.9. Esta vulner…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1885

Cimy Header Image Rotator <= 6.1.1 - Cross-Site Request Forgery

cimy-header-image-rotator

Publicado: 01/06/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Cimy Header Image Rotator, afectando a versiones ante…

CRITICAL CVSS 9.6

PLUGIN csrf CVE-2022-1913

Add Post URL <= 2.1.0 - Cross-Site Request Forgery

wp-posturl

Publicado: 01/06/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Post URL' hasta la versión 2.1.0. Esta vulnerabi…

HIGH CVSS 7.2

PLUGIN sqli

Contest Gallery – Files Upload and Contest Plugin for WordPress <= 17.0.4 - Admin+ SQL Injection

contest-gallery

Publicado: 01/06/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery para WordPress, que afecta a las versiones hasta la 17.0.4. Esta vulne…