Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-1768

RSVPMaker <= 9.3.2 - Unauthenticated SQL Injection

rsvpmaker

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin RSVPMaker, que afecta a las versiones hasta la 9.3.2. Esta falla permite a un …

MEDIUM CVSS 6.8

PLUGIN lfi CVE-2022-29445

Popup Box <= 2.1.2 - Authenticated Local File Inclusion

popup-box

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Popup Box, que afecta a las versiones hasta la 2.1.2. Esta falla p…

CRITICAL CVSS 9.6

PLUGIN csrf CVE-2022-1765

Hot Linked Image Cacher <= 1.16 - Cross-Site Request Forgery

hot-linked-image-cacher

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Hot Linked Image Cacher, afectando a versiones hasta …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-29435

Code Snippets Extended <= 1.4.7 - Cross-Site Request Forgery

code-snippets-extended

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Code Snippets Extended hasta la versión 1.4.7. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0626

Advanced Admin Search <= 1.1.2 - Cross-Site Scripting

advanced-admin-search

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Admin Search, que afecta a versiones hasta la 1.1.2. Esta v…

MEDIUM CVSS 4.1

PLUGIN xss CVE-2022-29449

Opal Hotel Room Booking plugin <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

opal-hotel-room-booking

Publicado: 17/05/2022

El plugin Opal Hotel Room Booking, en versiones hasta 1.2.7, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que puede ser expl…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-1762

iQ Block Country <= 1.2.13 - Protection Bypass due to IP Spoofing

iq-block-country

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de bypass de protección en el plugin iQ Block Country, que afecta a las versiones hasta la 1.2.13. Esta falla permit…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1694

Useful Banner Manager <= 1.6.1 - Cross-Site Request Forgery

useful-banner-manager

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Useful Banner Manager hasta la versión 1.6.1. Esta fa…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-29436

Code Snippets Extended <= 1.4.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

code-snippets-extended

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Code Snippets …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1772

Google Places Reviews < 2.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

google-places-reviews

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Places Reviews versiones anteriores a 2.0.0. Esta falla permi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-1506

//// WP BORN BABIES PLUGIN /// <= 1.0 - Authenticated (Contributor+) Cross-Site Scripting

wp-born-babies

Publicado: 16/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Born Babies, que afecta a versiones hasta la 1.0. Esta vulnerabil…

HIGH CVSS 8.8

THEME csrf CVE-2022-1422

Discy <= 5.1 - Cross-Site Request Forgery to Settings Reset

discy

Publicado: 16/05/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el tema Discy, que afecta a las versiones hasta la 5.1. Esta fa…