Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.4

PLUGIN xss

Custom Colors for Real Estate Manager <= 1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

custom-colors-for-real-estate-manager

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Custom Colors for Real Estate Manager' en versiones anteriores a 1.0. Esta vuln…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1914

Clean-Contact <= 1.6 - Cross-Site Request Forgery

clean-contact

Publicado: 31/05/2022

La vulnerabilidad identificada en el plugin Clean-Contact, con versiones hasta la 1.6, se relaciona con un ataque de Cross-Site Request Forgery (CSRF) que…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2022-1843

MailPress <= 7.2.1 - Cross-Site Request Forgery

mailpress

Publicado: 31/05/2022

MailPress, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones hasta la 7.2.1. Esta falla podría se…

MEDIUM CVSS 6.4

PLUGIN xss

Zengo Custom Thumbnail Image Gallery <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

zengo-custom-thumbnail-image

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Zengo Custom Thumbnail Image Gallery, afectando a version…

MEDIUM CVSS 6.1

PLUGIN xss

BuddyForms Members <= 1.4.21 - Cross-Site Scripting

buddyforms-members

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyForms Members en versiones anteriores a la 1.4.22. Esta vulnera…

CRITICAL CVSS 9.6

PLUGIN csrf CVE-2022-1842

OpenBook Book Data <= 3.5.2 - Cross-Site Request Forgery

openbook-book-data

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin OpenBook Book Data, que afecta a las versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss

More Featured Images <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

more-featured-images

Publicado: 31/05/2022

La vulnerabilidad detectada en el plugin 'More Featured Images' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (…

MEDIUM CVSS 6.1

PLUGIN xss

CO2ok: carbon offsetting for e-commerce <= 1.0.9.21 - Cross-Site Scripting

co2ok-for-woocommerce

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CO2ok para WooCommerce, afectando a las versiones hasta la 1.0.9.21.…

HIGH CVSS 7.2

PLUGIN xss

PPC Tracker WordPress <= 2.0 - Stored Cross-Site Scripting via IP

ppc-fraud-detctor

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PPC Tracker para WordPress, que afecta a versiones hasta la 2.0. Est…

MEDIUM CVSS 6.1

PLUGIN xss

Visualizer <= 3.7.6 - Reflected Cross-Site Scripting

visualizer

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visualizer en versiones anteriores a la 3.7.7. Esta vulnerabilidad, …

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1846

Tiny Contact Form <= 0.7 - Cross-Site Request Forgery

tiny-contact-form

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tiny Contact Form, que afecta a las versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss

Cookie Params <= 0.2 - Reflected Cross-Site Scripting and Cross-Site Request Forgery

cookie-params

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF) en el plugin Cookie Params hasta la versión 0…