Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.8

PLUGIN xss

Smartkit <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

smartkit

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Smartkit, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a…

MEDIUM CVSS 6.1

PLUGIN xss

Booster for WooCommerce <= 5.5.8 - Reflected Cross-Site Scripting

woocommerce-jetpack

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster for WooCommerce, que afecta a las versiones hasta la 5.5.8. …

HIGH CVSS 7.2

PLUGIN CVE-2022-1539

Exports and Reports <= 0.9.1 - CSV Injection

exports-and-reports

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Exports and Reports' en versiones hasta la 0.9.1, que permite inyecciones de CSV. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN redirect

WPSID Shortcode <= 1.0.9.2 - Open Redirect

wpsid-shortcode

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WPSID Shortcode, que afecta a la versión 1.0.9.2 y anteriores. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2022-1845

WP Post Styling <= 1.3.0 - Cross-Site Request Forgery

wp-post-styling

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Post Styling en versiones hasta la 1.3.0. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN csrf

Running Line <= 1.2 - Cross-Site Request Forgery to Settings Update

running-line

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Running Line, que afecta a versiones hasta la 1.2. Este fallo…

MEDIUM CVSS 6.1

PLUGIN xss

CURCY <= 2.1.17 - Reflected Cross-Site Scripting

woo-multi-currency

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CURCY, versión 2.1.17 o anterior. Esta vulnerabilidad puede permitir…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1844

WP Sentry <= 1.0 - Cross-Site Request Forgery

wp-sentry

Publicado: 31/05/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Sentry, presente en versiones hasta la 1.0, permite a un atacante realizar acc…

HIGH CVSS 8.8

PLUGIN xss

Ping List Pro <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ping-list-pro

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin Ping List Pro, que permite la ejecución de scripts maliciosos a través de ataques de Cross-Site…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-1969

Mobile browser color select <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mobile-browser-color-select

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Mobile Browser Color Select' que permite la ejecución de scripts maliciosos a través de un ata…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1847

Rotating Posts <= 1.11 - Cross-Site Request Forgery to Settings Update

rotating-posts

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Rotating Posts hasta la versión 1.11. Esta falla permite a un…

MEDIUM CVSS 6.4

PLUGIN sqli

Restaurant Reservations <= 1.7 - SQL Injection

nd-restaurant-reservations

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Restaurant Reservations hasta la versión 1.7, que podría comprometer la seguridad de l…