Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4845

BannerMan <= 0.2.4 - Authenticated (Admin+) Cross-Site Scripting

bannerman

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BannerMan hasta la versión 0.2.4, que permite a un usuario autentica…

MEDIUM CVSS 6.1

PLUGIN xss

StaffList <= 3.1.6 - Reflected Cross-Site Scripting

stafflist

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StaffList, que afecta a las versiones hasta la 3.1.6. Esta vulnerabi…

MEDIUM CVSS 5.4

PLUGIN CVE-2022-1589

Change WP Admin Login <= 1.0.9 - Missing Authorization Checks

change-wp-admin-login

Publicado: 09/05/2022

Se ha detectado una vulnerabilidad de tipo medio en el plugin Change WP Admin Login, que afecta a la versión 1.0.9 y anteriores. Esta vulnerabilidad se de…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1684

CUBE SLIDER <= 1.2 - Authenticated (Admin+) SQL Injection

cube-slider

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CUBE SLIDER, que afecta a las versiones anteriores a la 1.2. Esta vulnerabilidad permi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1688

Note Press <= 0.1.10 - Authenticated (Admin+) SQL Injection via ids Parameter

note-press

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Note Press, afectando a las versiones hasta la 0.1.10. Este fallo permite a un usuario…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1564

Form Maker <= 1.14.11 - Stored Cross-Site Scripting

form-maker

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker en versiones anteriores a la 1.14.12. Esta falla puede pe…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1687

Logo Slider <= 1.4.8 - Authenticated (Admin+) SQL Injection

logo-slider

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Logo Slider, afectando a versiones hasta la 1.4.8. Esta vulnerabilidad permite a usuar…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1690

Note Press <= 0.1.10 - Authenticated (Admin+) SQL Injection via id Parameter

note-press

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Note Press, que afecta a las versiones hasta la 0.1.10. Esta vulnerabilidad permite a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1582

External Links in New Window / New Tab <= 1.42 - Unauthenticated Stored Cross-Site Scripting

open-external-links-in-a-new-window

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'External Links in New Window' en versiones hasta la 1.42. Esta fall…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1685

Five Minute Webshop <= 1.3.2 - Authenticated (Admin+) SQL Injection via orderby

five-minute-webshop

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Five Minute Webshop, que afecta a las versiones hasta la 1.3.2. Este fallo permite a u…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1686

Five Minute Webshop <= 1.3.2 - Authenticated (Admin+) SQL Injection via id

five-minute-webshop

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Five Minute Webshop, que afecta a las versiones hasta la 1.3.2. Esta vulnerabilidad pe…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-1299

Slideshow <= 2.3.1 - Authenticated (Admin+) Stored Cross-Site Scripting

slideshow-jquery-image-gallery

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Slideshow hasta la versión 2.3.1. Esta falla puede ser ex…