Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-29424

Image Hover Effects Ultimate <= 9.7.1 - Reflected Cross-Site Scripting

image-hover-effects-ultimate

Publicado: 04/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Hover Effects Ultimate' en versiones hasta la 9.7.1. Esta vul…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-36912

Andrea Pernici News Sitemap for Google <= 1.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-news-sitemap

Publicado: 04/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Andrea Pernici News Sitemap for Google' en versiones hasta la 1.0.1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-29427

Disable Right Click For WP <= 1.1.6 - Cross-Site Request Forgery

disable-right-click-for-wp

Publicado: 04/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Disable Right Click For WP' en versiones hasta la 1.1.6. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-29425

Checkout Files Upload for WooCommerce <= 2.1.2 - Cross-Site Scripting

checkout-files-upload-woocommerce

Publicado: 04/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Checkout Files Upload for WooCommerce' en versiones hasta la 2.1.2.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1456

Poll Maker <= 4.0.1 - Admin+ Stored Cross-Site Scripting

poll-maker

Publicado: 04/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Poll Maker, que afecta a las versiones hasta la 4.0.1. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1528

VikBooking <= 1.5.8 - Reflected Cross-Site Scripting

vikbooking

Publicado: 03/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikBooking, que afecta a las versiones anteriores a la 1.5.9. Esta v…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-1562

Enable SVG <= 1.3.1 - Cross-Site Scripting via SVG

enable-svg

Publicado: 03/05/2022

La vulnerabilidad identificada en el plugin Enable SVG, hasta la versión 1.3.1, permite la ejecución de scripts maliciosos a través de archivos SVG, lo qu…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2022-1009

Smush – Lazy Load Images, Optimize & Compress Images <= 3.9.8 - Cross-Site Scripting

wp-smushit

Publicado: 03/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smush, que afecta a las versiones hasta la 3.9.8. Esta vulnerabilida…

HIGH CVSS 7.2

PLUGIN xss

OAuth client Single Sign On for WordPress ( OAuth 2.0 SSO ) <= 3.0.1 - Cross-Site Scripting

oauth-client-for-user-authentication

Publicado: 03/05/2022

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin 'OAuth client Single Sign On for WordPress' en versiones hasta la 3.0.1. …

HIGH CVSS 8.8

PLUGIN CVE-2022-1203

Content Mask <= 1.8.4 - Authenticated (Subscriber+) Arbitrary Options Update

content-mask

Publicado: 03/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin Content Mask, que permite a usuarios autenticados con rol de suscriptor o superior realizar act…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1567

WP JS <= 2.0.6 - Reflected Cross-Site Scripting

wp-js

Publicado: 03/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP JS, que afecta a versiones anteriores a la 2.0.6. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0781

Nirweb support <= 2.7.9 - SQL Injection

nirweb-support

Publicado: 02/05/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Nirweb Support, que afecta a las versiones hasta la 2.7.9. Esta falla puede pe…