Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.8

PLUGIN csrf

a3rev Multiple Plugins <= Various Versions - Cross-Site Request Forgery to Settings Changes

contact-us-page-contact-people

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Contact Us Page - Contact People', que permite a un …

HIGH CVSS 8.8

PLUGIN csrf

a3rev Multiple Plugins <= Various Versions - Cross-Site Request Forgery to Settings Changes

woocommerce-dynamic-gallery

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Dynamic Gallery que afecta a múltiples versiones.…

HIGH CVSS 8.8

PLUGIN csrf

a3rev Multiple Plugins <= Various Versions - Cross-Site Request Forgery to Settings Changes

a3-portfolio

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin a3rev Multiple Plugins que afecta a diversas versiones. Esta …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-2223

Image Slider <= 1.1.121 - Cross-Site Request Forgery to Post Duplication

image-slider-widget

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Image Slider, versiones hasta la 1.1.121. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25104

Ocean Extra <= 1.9.4 - Reflected Cross-Site Scripting

ocean-extra

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Extra, que afecta a versiones hasta la 1.9.4. Esta falla podrí…

MEDIUM CVSS 5.3

PLUGIN CVE-2021-25121

Rating by BestWebSoft <= 1.5 - Rating Denial of Service

rating-bws

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de denegación de servicio en el plugin 'Rating by BestWebSoft' en versiones anteriores a la 1.6. Esta falla puede se…

HIGH CVSS 7.2

PLUGIN xss

Tainacan <= 0.18.9 - Cross-Site Scripting

tainacan

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tainacan, que afecta a versiones hasta la 0.18.9. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1760

Core Control <= 1.2.1 - Cross-Site Request Forgery

core-control

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Core Control, que afecta a las versiones hasta la 1.2.1. Esta…

HIGH CVSS 8.8

PLUGIN sqli

Image Slider <= 1.1.119 - Subscriber+ SQL Injection

image-slider-widget

Publicado: 24/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Image Slider hasta la versión 1.1.119, lo que puede permitir a un atacante ejecutar co…

CRITICAL CVSS 9.6

PLUGIN csrf CVE-2022-1781

postTabs <= 2.10.6 - Cross-Site Request Forgery

posttabs

Publicado: 23/05/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin postTabs, que afecta a las versiones anteriores a la …

MEDIUM CVSS 5.0

PLUGIN CVE-2022-0745

Like Button Rating ♥ LikeBtn <= 2.6.44 - Arbitrary e-mail Sending

likebtn-like-button

Publicado: 23/05/2022

Se ha identificado una vulnerabilidad en el plugin Like Button Rating ♥ LikeBtn, que permite el envío arbitrario de correos electrónicos en versiones ante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1756

Newsletter – Send awesome emails from WordPress <= 7.4.4 - Reflected Cross-Site Scripting

newsletter

Publicado: 23/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Newsletter' para WordPress, que afecta a versiones hasta la 7.4.4. …