Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.4

PLUGIN xss

Weberino Timed Quiz <= 0.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

weberino-timed-quiz-creator

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weberino Timed Quiz, que afecta a las versiones hasta la 0.6.0. Este…

MEDIUM CVSS 6.1

PLUGIN xss

Germanized for WooCommerce <= 3.9.4 - Reflected Cross-Site Scripting

woocommerce-germanized

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Germanized for WooCommerce' en versiones hasta la 3.9.4. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss

Automatic Domain Changer <= 2.0.2 - Reflected Cross-Site Scripting

automatic-domain-changer

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Automatic Domain Changer, versiones hasta la 2.0.2. Esta falla permi…

MEDIUM CVSS 6.1

PLUGIN xss

Video Conferencing with Zoom <= 3.9.2 - Reflected Cross-Site Scripting

video-conferencing-with-zoom-api

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video Conferencing with Zoom' en versiones hasta la 3.9.2. Esta fal…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1961

Google Tag Manager for WordPress (GTM4WP) <= 1.15.1 - Stored Cross-Site Scripting via Content Element ID

duracelltomi-google-tag-manager

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Tag Manager for WordPress (GTM4WP) en versiones hasta la 1.15…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-1749

WPMK Ajax Finder <= 1.0.1 - Cross-Site Request Forgery to Cross-Site Scripting

find-any-think

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin WPMK Ajax Finder, que permite la ejecución de scripts maliciosos a través de un ataque de Cross…

MEDIUM CVSS 6.1

PLUGIN xss

Spectra – WordPress Gutenberg Blocks <= 1.25.5 - Reflected Cross-Site Scripting

ultimate-addons-for-gutenberg

Publicado: 31/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spectra para WordPress, que afecta a las versiones hasta la 1.25.5. …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1915

WP Zillow Review Slider <= 2.3 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-zillow-review-slider

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Zillow Review Slider en versiones anteriores a la 2.4. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1776

Icegram Engage <= 2.1.7 - Cross-Site Scripting

icegram

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icegram Engage, que afecta a las versiones hasta la 2.1.7. Esta vuln…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1472

Better Find and Replace <= 1.3.5 - Admin+ SQL Injection

real-time-auto-find-and-replace

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Better Find and Replace, que afecta a versiones hasta la 1.3.5. Este fallo, catalogado…

MEDIUM CVSS 6.8

PLUGIN csrf CVE-2022-1832

CaPa Protect <= 0.5.8.2 - Cross-Site Request Forgery to Settings Update

capa

Publicado: 30/05/2022

La vulnerabilidad identificada en el plugin CaPa Protect, con versiones hasta la 0.5.8.2, permite la explotación mediante un ataque de tipo Cross-Site Req…

MEDIUM CVSS 6.1

PLUGIN xss

New User Approve <= 2.4 - Reflected Cross-Site Scripting

new-user-approve

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin New User Approve hasta la versión 2.4. Esta falla puede ser aprovech…