Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1712

LiveSync for WordPress <= 1.0 - Cross-Site Request Forgery to Arbitrary Settings Update

livesync

Publicado: 16/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LiveSync para WordPress, que permite la actualización arbitra…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1709

Throws SPAM Away <= 3.3 - Cross-Site Request Forgery to Comment Modification

throws-spam-away

Publicado: 16/05/2022

La vulnerabilidad identificada en el plugin 'Throws SPAM Away' permite la modificación de comentarios a través de un ataque de Cross-Site Request Forgery …

MEDIUM CVSS 5.4

PLUGIN xss

WordPress File Upload <= 4.16.3 - Cross-Site Scripting

wp-file-upload

Publicado: 15/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload, afectando a las versiones hasta la 4.16.3. Es…

MEDIUM CVSS 5.4

PLUGIN CVE-2022-1570

Files Download Delay <= 1.0.6 - Missing Authorization to Settings Reset

files-download-delay

Publicado: 15/05/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 'Files Download Delay' en versiones hasta la 1.0.6. Esta vulnerabilidad permite la mani…

HIGH CVSS 7.5

PLUGIN CVE-2021-43307

semver-regex <= 3.1.3 and 4.0.0-4.0.3 - Regular Expression Denial of Service (ReDoS)

insert-special-characters

Publicado: 13/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Insert Special Characters' que permite un ataque de Denegación de Servicio a través de expresi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-29433

Donations <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

nd-donations

Publicado: 13/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donations, que afecta a versiones anteriores a la 1.8. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-29923

Quick Restaurant Reservations <= 1.4.1 - Reflected Cross-Site Scripting

quick-restaurant-reservations

Publicado: 12/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Restaurant Reservations, afectando a las versiones hasta la 1.…

HIGH CVSS 7.2

PLUGIN xss

Google Tag Manager for WordPress <= 1.15 - Cross-Site Scripting via Cloudflare Country Code

duracelltomi-google-tag-manager

Publicado: 12/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Google Tag Manager for WordPress' en versiones anteriores a la 1.15…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-45084

Loginizer <= 1.7.5 - Reflected Cross-Site Scripting via 'name'

loginizer

Publicado: 12/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Loginizer, afectando a las versiones hasta la 1.7.5. Esta vulnerabil…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1569

WordPress Forms by Pie Forms <= 1.4.9.3 - Authenticated (Admin+) Stored Cross-Site Scripting

pie-forms-for-wp

Publicado: 12/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Forms by Pie Forms' en versiones hasta la 1.4.9.3. Esta v…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1695

WP Simple Adsense Insertion <= 2.0 - Cross-Site Request Forgery

wordpress-plugin-for-simple-google-adsense-insertion

Publicado: 12/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Simple Adsense Insertion hasta la versión 2.0. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1005

WP Statistics <= 13.2.1 - Reflected Cross-Site Scripting

wp-statistics

Publicado: 11/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics hasta la versión 13.2.1. Esta falla permite a un ataca…