Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1826

Cross-Linker <= 3.0.1.9 - Cross-Site Request Forgery

cross-linker

Publicado: 30/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cross-Linker, afectando a versiones anteriores a la 3.0.1.9. …

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1627

My Private Site <= 3.0.7 - Cross-Site Request Forgery

jonradio-private-site

Publicado: 29/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin My Private Site en versiones hasta la 3.0.7. Esta vulnerabili…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2022-29452

Export All URLs <= 4.1 - Authenticated (Editor+) Stored Cross-Site Scripting

export-all-urls

Publicado: 27/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Export All URLs, que afecta a versiones hasta la 4.1. Esta falla pue…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-36866

Easy Pricing Tables <= 3.1.2 - Author+ Stored Cross-Site Scripting

easy-pricing-tables

Publicado: 27/05/2022

La vulnerabilidad identificada en el plugin Easy Pricing Tables (versiones hasta 3.1.2) permite la ejecución de scripts maliciosos a través de entradas no…

MEDIUM CVSS 6.1

PLUGIN xss

PressForward <= 5.2.8 - Cross-Site Scripting

pressforward

Publicado: 27/05/2022

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin PressForward, versiones hasta 5.2.8, permite a un atacante inyectar scripts maliciosos. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1945

Coming Soon & Maintenance Mode by Colorlib <= 1.0.98 - Administrator+ Cross-Site Scripting

colorlib-coming-soon-maintenance

Publicado: 27/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coming Soon & Maintenance Mode by Colorlib' en versiones hasta la 1…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1095

Mihdan: No External Links <= 4.7.4 - Cross-Site Scripting

mihdan-no-external-links

Publicado: 27/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Mihdan: No External Links' en versiones hasta la 4.7.4. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-36890

Social Share Buttons by Supsystic <= 2.2.3 - Cross-Site Request Forgery

social-share-buttons-by-supsystic

Publicado: 27/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Social Share Buttons by Supsystic' en versiones hasta la 2.2…

HIGH CVSS 7.2

PLUGIN xss

WP Post Statistics (Visitors & Visits Counter) <= 2.5 - Cross-Site Scripting

wp-post-real-time-statistics

Publicado: 27/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Post Statistics (Visitors & Visits Counter) en versiones hasta la…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-1905

Events Made Easy <= 2.2.80 - SQL Injection

events-made-easy

Publicado: 27/05/2022

La vulnerabilidad crítica de inyección SQL en el plugin Events Made Easy afecta a las versiones anteriores a la 2.2.81, permitiendo a un atacante ejecutar…

MEDIUM CVSS 6.3

PLUGIN

Plausible Analytics <= 1.2.3 - Missing Authorization

plausible-analytics

Publicado: 27/05/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Plausible Analytics, que afecta a las versiones hasta la 1.2.3. Esta vulnerabilidad, ca…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-29450

Admin Management Xtended <= 2.4.4 - Cross-Site Request Forgery

admin-management-xtended

Publicado: 27/05/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Admin Management Xtended hasta la versión 2.4.4 permite a un atacante ejecutar ac…