Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.8

PLUGIN lfi CVE-2022-29447

Hover Effects – easily create any hover effect <= 2.1 - Authenticated Local File Inclusion

hover-effects

Publicado: 16/05/2022

Se ha identificado una vulnerabilidad de Inclusión Local de Archivos (LFI) en el plugin 'Hover Effects' antes de la versión 2.1.1. Esta vulnerabilidad, co…

MEDIUM CVSS 6.1

THEME xss CVE-2022-1241

Ask Me <= 6.8.1 - Reflected Cross-Site Scripting

ask-me

Publicado: 16/05/2022

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema Ask Me hasta la versión 6.8.1 puede permitir a un atacante inyectar scripts malicioso…

MEDIUM CVSS 6.8

PLUGIN lfi CVE-2022-29446

Counter Box <= 1.1.1 - Authenticated Local File Inclusion

counter-box

Publicado: 16/05/2022

La vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Counter Box, presente en versiones hasta la 1.1.1, permite a un usuario autenticado …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1647

FormCraft Basic <= 1.2.5 - Authenticated (Admin+) Stored Cross-Site Scripting

formcraft-form-builder

Publicado: 16/05/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FormCraft Basic en versiones hasta la 1.2.5. Esta falla permite que un …

MEDIUM CVSS 4.3

PLUGIN lfi CVE-2022-0779

User Meta – User Profile Builder and User management plugin <= 2.4.3 - Path Traversal

user-meta

Publicado: 16/05/2022

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin User Meta – User Profile Builder y gestión de usuarios, que afecta a las version…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1469

FiboSearch <= 1.17.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ajax-search-for-woocommerce

Publicado: 16/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin FiboSearch para WooCommerce, que afecta a las versiones h…

HIGH CVSS 8.8

THEME csrf CVE-2022-1424

Ask Me <= 6.8.1 - Cross-Site Request Forgery

ask-me

Publicado: 16/05/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Ask Me, presente en versiones hasta la 6.8.1, permite a un atacante realizar accion…

MEDIUM CVSS 6.1

PLUGIN xss

WPify Woo Czech <= 3.5.6 - Reflected Cross-Site Scripting

wpify-woo

Publicado: 16/05/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPify Woo Czech, hasta la versión 3.5.6, permite a un atacante inyectar scripts malicios…

HIGH CVSS 8.8

THEME csrf CVE-2022-1421

Discy <= 5.1 - Cross-Site Request Forgery to Settings Update

discy

Publicado: 16/05/2022

La vulnerabilidad identificada en el tema Discy, con versiones hasta la 5.1, permite ataques de tipo Cross-Site Request Forgery (CSRF) para actualizar con…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1541

Video Slider WordPress <= 1.4.6 - Authenticated (Admin+) Cross-Site Scripting

slider-video

Publicado: 16/05/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Slider para WordPress, afectando a versiones hasta la 1.4.6. Esta…

HIGH CVSS 7.2

PLUGIN lfi CVE-2022-29448

Herd Effects <= 5.2 - Local File Inclusion

mwp-herd-effect

Publicado: 16/05/2022

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Herd Effects' para versiones anteriores a la 5.2.1. Esta vulner…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1394

Photo Gallery by 10Web <= 1.6.3 - Authenticated (Admin+) Stored Cross-Site Scripting

photo-gallery

Publicado: 16/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a versiones hasta la 1.6.3. Este …