Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1646

Simple Real Estate Pack <= 1.4.8 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-real-estate-pack-4

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Real Estate Pack, que afecta a las versiones hasta la 1.4.8. …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-1542

hpb Dashboard <= 1.3.1 - Authenticated (Admin+) Cross-Site Scripting

hpbtool

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin hpb Dashboard, que afecta a las versiones anteriores a la 1.3.1. Est…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-1275

BannerMan <= 0.2.4 - Authenticated (Admin+) Cross-Site Scripting

bannerman

Publicado: 09/05/2022

La vulnerabilidad identificada en el plugin BannerMan, versión 0.2.4, permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (XSS) pa…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-1644

Call&Book Mobile Bar <= 1.2.2 - Authenticated (Admin+) Cross-Site Scripting

callbook-mobile-bar

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Call&Book Mobile Bar, que afecta a versiones anteriores a la 1.2.2. …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-1692

CP Image Store with Slideshow <= 1.0.67 - Unauthenticated SQL Injection

cp-image-store

Publicado: 09/05/2022

Se ha detectado una vulnerabilidad crítica en el plugin CP Image Store con Slideshow, que permite inyecciones SQL no autenticadas. Esta falla, catalogada …

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-1691

Realty Workstation <= 1.0.9 - Authenticated SQL Injection

realty-workstation

Publicado: 09/05/2022

La vulnerabilidad de inyección SQL en el plugin Realty Workstation, presente en versiones hasta la 1.0.9, permite a un atacante autenticado ejecutar consu…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0376

User Meta <= 2.4.2 - Authenticated (Admin+) Cross-Site Scripting

user-meta

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Meta, que afecta a versiones anteriores a la 2.4.3. Esta vulner…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-1583

External Links in New Window / New Tab <= 1.42 - Tabnabbing

open-external-links-in-a-new-window

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo 'tabnabbing' en el plugin 'External Links in New Window' en versiones hasta la 1.42. Esta falla permite a un…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1387

No Future Posts <= 1.4 - Stored Cross-Site Scripting

no-future-posts

Publicado: 09/05/2022

La vulnerabilidad identificada en el plugin 'No Future Posts' permite la ejecución de scripts maliciosos a través de entradas almacenadas, afectando a ver…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1294

IMDB Info Box <= 2.0 - Stored Cross-Site Scripting

imdb-info-box

Publicado: 09/05/2022

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin IMDB Info Box afecta a versiones anteriores a la 2.0. Esta falla permite a un atac…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-1683

amtyThumb <= 4.2.0 - Authenticated SQL Injection

amtythumb

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin amtyThumb, afectando a versiones anteriores a la 4.2.0. Esta falla permite a un atacan…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1643

Birthdays Widget <= 1.7.18 - Authenticated (Admin+) Stored Cross-Site Scripting

birthdays-widget

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Birthdays Widget, que afecta a versiones anteriores a la …