Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1889

Newsletter <= 7.4.5 - Authenticated (Admin+) Stored Cross-Site Scripting

newsletter

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter hasta la versión 7.4.5, que permite a usuarios autenticad…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1829

Inline Google Maps <= 5.11 - Cross-Site Request Forgery

google-maps-advanced

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Inline Google Maps, que afecta a versiones hasta la 5.11. Est…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2022-1630

WP-EMail <= 2.68.2 - Cross-Site Request Forgery to Log Deletion

wp-email

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-EMail, que afecta a las versiones hasta la 2.68.2. Esta vu…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-1614

WP-EMail <= 2.68.2 - Spam Protection Bypass

wp-email

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo bypass en la protección contra spam en el plugin WP-EMail, que afecta a versiones hasta la 2.68.2. Esta fall…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0663

Print, PDF, Email by PrintFriendly <= 5.2.2 - Authenticated (Admin+) Cross-Site Scripting

printfriendly

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Print, PDF, Email by PrintFriendly, que afecta a las versiones hasta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1828

PDF24 Articles To PDF <= 4.2.2 - Cross-Site Request Forgery

pdf24-posts-to-pdf

Publicado: 30/05/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PDF24 Articles To PDF, presente en versiones anteriores a la 4.2.2, permite a un …

MEDIUM CVSS 5.4

PLUGIN xss

Trade Runner <= 3.9 - Cross-Site Scripting

traderunner

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trade Runner en versiones hasta la 3.9. Esta falla puede permitir a …

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1818

Multi-page Toolkit <= 2.6 - Cross-Site Request Forgery

multi-page-toolkit

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Multi-page Toolkit, que afecta a versiones anteriores a la 2.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-25088

XML Sitemaps <= 4.1.1 - Authenticated (Admin+) Cross-Site Scripting

google-sitemap-generator

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XML Sitemaps en versiones hasta la 4.1.1. Esta vulnerabilidad, que a…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1831

WPlite <= 1.3.1 - Cross-Site Request Forgery

wplite

Publicado: 30/05/2022

La vulnerabilidad identificada en el plugin WPlite hasta la versión 1.3.1 permite ataques de Cross-Site Request Forgery (CSRF) con una severidad alta. Est…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1827

PDF24 Article To PDF <= 4.2.2 - Cross-Site Request Forgery

pdf24-post-to-pdf

Publicado: 30/05/2022

El plugin PDF24 Article To PDF, en versiones anteriores a la 4.2.2, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) con una severida…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1830

Amazon Einzeltitellinks <= 1.3.3 - Cross-Site Request Forgery to Arbitrary Settings Update

amazon-einzeltitellinks

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Amazon Einzeltitellinks, que afecta a versiones anteriores a …