Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1568

Team Members <= 5.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

team-members

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Members, que afecta a las versiones hasta la 5.1.0. Esta vulner…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-0642

JivoChat Live Chat – WP live chat plugin for WordPress <= 1.3.5.3 - Cross-Site Request Forgery to Cross-Site Scripting

jivochat

Publicado: 09/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin JivoChat Live Chat para WordPress, que permite la ejecución de scripts maliciosos a través de u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2072

Name Directory <= 1.25.2 - Cross-Site Scripting

name-directory

Publicado: 08/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Name Directory, que afecta a versiones hasta la 1.25.2. Esta falla p…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1113

Flower Delivery by Florist One <= 3.5.8 - (Admin+) Stored Cross-Site Scripting

flower-delivery-by-florist-one

Publicado: 07/05/2022

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin 'Flower Delivery by Florist One' afecta a las versiones hasta la 3.5.8. Esta falla…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-29430

PNG to JPG <= 5.8 - Cross-Site Request Forgery leading to Stored Cross-Site Scripting

png-to-jpg

Publicado: 06/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin PN…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-29431

Remove CPT base <= 5.8 - Cross-Site Request Forgery to CPT base deletion

remove-cpt-base

Publicado: 06/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Remove CPT base' que permite la eliminación no autorizada de tipos de contenido personalizado …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1527

WP 2FA – Two-factor authentication for WordPress <= 2.2.0 - Reflected Cross-Site Scripting

wp-2fa

Publicado: 06/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP 2FA, que afecta a las versiones anteriores a la 2.2.0. Esta vulne…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-29432

wpDataTables <= 2.1.27 - Authenticated Cross-Site Scripting

wpdatatables

Publicado: 06/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDataTables, que afecta a las versiones hasta la 2.1.27. Esta falla…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2022-4905

WP-Stateless – Google Cloud Storage <= 3.1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-stateless

Publicado: 06/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Stateless para Google Cloud Storage, que afecta a las versiones h…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-29428

WP Slider Plugin <= 1.4.5 - Authenticated (Admin+) Cross-Site Scripting

simple-slider-ssp

Publicado: 04/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Slider hasta la versión 1.4.5. Esta falla permite a usuarios aute…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-29426

Slideshow, Image Slider by 2J <= 1.3.54 - Reflected Cross-Site Scripting

2j-slideshow

Publicado: 04/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Slideshow, Image Slider by 2J', que afecta a las versiones anterior…

HIGH CVSS 8.8

PLUGIN rce CVE-2022-29429

Code Snippets Extended <= 1.4.7 - Cross-Site Request Forgery to Remote Code Execution

code-snippets-extended

Publicado: 04/05/2022

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Code Snippets Extended hasta la versión 1.4.7. Esta falla, …