Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-29438

Image Slider by NextCode <= 1.1.2 - Authenticated (Author+) Stored Cross-Site Scripting

baslider

Publicado: 26/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Slider by NextCode' en versiones anteriores a la 1.1.2. Esta …

MEDIUM CVSS 5.4

PLUGIN xss

BuddyForms Hook Fields <= 1.3.8 - Cross-Site Scripting

buddyforms-hook-fields

Publicado: 26/05/2022

La extensión BuddyForms Hook Fields, en versiones hasta la 1.3.8, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que podría ser explotada …

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-29437

Image Slider by NextCode <= 1.1.2 - Multiple Cross-Site Request Forgery

baslider

Publicado: 26/05/2022

La vulnerabilidad identificada en el plugin 'Image Slider by NextCode' permite múltiples ataques de Cross-Site Request Forgery (CSRF) en versiones hasta l…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1896

underConstruction <= 1.20 - Authenticated (Admin+) Stored Cross-Site Scripting

underconstruction

Publicado: 26/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin underConstruction en versiones hasta la 1.20. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1

PLUGIN xss

VS Contact Form <= 11.5 - Reflected Cross-Site Scripting

very-simple-contact-form

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Very Simple Contact Form hasta la versión 11.5. Esta falla permite a…

MEDIUM CVSS 5.5

PLUGIN xss

Countdown, Coming Soon, Maintenance – Countdown & Clock <= 2.3.9.5 - Authenticated Cross-Site Scripting

countdown-builder

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown, Coming Soon, Maintenance – Countdown & Clock, que afecta …

MEDIUM CVSS 6.4

PLUGIN

Codup Read Only Admin <= 1.1.1.7 - Cross Site Scripting

codup-read-only-admin

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Codup Read Only Admin, que afecta a las versiones hasta la 1.1.1.7. …

MEDIUM CVSS 5.4

PLUGIN xss

Dropdown and scrollable Text <= 2.0 - Cross-Site Scripting

dropdown-and-scrollable-text

Publicado: 25/05/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Dropdown and Scrollable Text' en versiones anteriores a la 2.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss

Wbcom Designs – BuddyPress Group Reviews <= 2.8.1 - Cross-Site Scripting

review-buddypress-groups

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'BuddyPress Group Reviews' de Wbcom Designs, afectando a las version…

HIGH CVSS 8.8

PLUGIN rce

Direct Checkout for WooCommerce – Skip Cart with Buy Buttons <= 1.2 - Cross-Site Request Forgery to Settings Update

direct-checkout-for-woocommerce

Publicado: 25/05/2022

Se ha detectado una vulnerabilidad crítica en el plugin 'Direct Checkout for WooCommerce', que permite la actualización de configuraciones a través de un …

HIGH CVSS 8.8

PLUGIN xss

Easy PayPal Shopping Cart <= 1.1.9 - Cross-Site Request Forgery to Cross-Site Scripting

easy-paypal-shopping-cart

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin Easy PayPal Shopping Cart, que permite la ejecución de scripts maliciosos a través de un ataque…

MEDIUM CVSS 6.1

PLUGIN xss

Subscriptions & Memberships for PayPal <= 1.1.5 - Reflected Cross-Site Scripting

subscriptions-memberships-for-paypal

Publicado: 25/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Subscriptions & Memberships for PayPal' en versiones hasta la 1.1.5…