Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

CRITICAL CVSS 9.0

PLUGIN sqli CVE-2022-1800

Export any WordPress data to XML/CSV <= 1.3.4 - Authenticated SQL Injection

wp-all-export

Publicado: 20/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP All Export, que permite la inyección SQL autenticada en versiones hasta la 1.3.4. Esta falla…

HIGH CVSS 8.8

PLUGIN sqli

CRM WordPress Plugin – RepairBuddy <= 3.72 - SQL Injection

computer-repair-shop

Publicado: 19/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RepairBuddy para WordPress, afectando a versiones hasta la 3.72. Esta falla, clasifica…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1707

Google Tag Manager for WordPress <= 1.15 - Reflected Cross-Site Scripting via Site Search

duracelltomi-google-tag-manager

Publicado: 19/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Google Tag Manager for WordPress' en versiones anteriores a la 1.15…

MEDIUM CVSS 6.3

PLUGIN disclosure CVE-2022-1659

JupiterX Core <= 2.0.6 - Information Disclosure, Modification, and Denial of Service

jupiterx-core

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad de divulgación de información, modificación y denegación de servicio en el plugin JupiterX Core hasta la versión 2.0…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2022-1412

Log WP_Mail <= 0.1 - Sensitive Information Disclosure

logwpmail

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Log WP_Mail, que afecta a versiones anteriores o iguales a 0.1. …

MEDIUM CVSS 6.1

PLUGIN xss

Second Street <= 3.1.6 - Stored Cross-Site Scripting via organization_id

second-street-promotion

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Second Street, afectando a las versiones hasta la 3.1.6. Este fallo …

MEDIUM CVSS 4.7

PLUGIN xss CVE-2022-25617

Code Snippets <= 2.14.3 - Reflected Cross-Site Scripting

code-snippets

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Code Snippets, afectando a versiones hasta la 2.14.3. Esta vulnerabi…

MEDIUM CVSS 5.4

PLUGIN xss

Event Management, Events Calendar, RSVP Event Tickets Plugin <= 3.8.4 - Cross-Site Scripting

wp-easy-events

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy Events, que afecta a las versiones hasta la 3.8.4. Esta vuln…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1605

Email Users <= 4.8.8 - Arbitrary Settings Update via Cross-Site Request Forgery

email-users

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Email Users' en versiones hasta la 4.8.8, que permite la actualización arbitraria de configura…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1336

Carousel CK <= 1.1.0 - Authenticated (Admin+) Cross-Site Scripting

carousel-ck

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel CK, que afecta a versiones hasta la 1.1.0. Esta vulnerabili…

CRITICAL CVSS 9.9

THEME privesc CVE-2022-1654

Jupiter Theme <= 6.10.1 and JupiterX Core Plugin <= 2.0.7 - Authenticated Privilege Escalation

jupiter

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el tema Jupiter y su plugin JupiterX Core, que afecta a versiones anteriores a…

CRITICAL CVSS 9.9

PLUGIN privesc CVE-2022-1654

Jupiter Theme <= 6.10.1 and JupiterX Core Plugin <= 2.0.7 - Authenticated Privilege Escalation

jupiterx-core

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad crítica en el tema Jupiter y el plugin JupiterX Core que permite la escalación de privilegios autenticados. Esta vul…