Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1298

Tabs Responsive <= 2.2.7 - Editor+ Stored Cross-Site Scripting

tabs-responsive

Publicado: 02/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tabs Responsive hasta la versión 2.2.7. Esta falla puede ser explota…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1556

StaffList <= 3.1.2 - Authenticated SQL Injection

stafflist

Publicado: 02/05/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin StaffList, que afecta a las versiones hasta la 3.1.2. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1093

WP Meta SEO <= 4.4.6 - Admin+ Stored Cross-Site Scripting via breadcrumbs

wp-meta-seo

Publicado: 02/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Meta SEO, que afecta a las versiones hasta la 4.4.6. Este fallo p…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-29444

Breeze – WordPress Cache Plugin <= 2.0.2 - Unprotected AJAX Actions

breeze

Publicado: 02/05/2022

Se ha identificado una vulnerabilidad en el plugin Breeze para WordPress, específicamente en las versiones hasta la 2.0.2, que permite la ejecución de acc…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-1014

WP Contacts Manager <= 2.2.4 - Unauthenticated SQL Injection

wp-contacts-manager

Publicado: 02/05/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP Contacts Manager, que permite la inyección SQL no autenticada. Esta falla afecta a las versi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1547

Check & Log email <= 1.0.5 - Reflected Cross-Site Scripting

check-email

Publicado: 02/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Check & Log Email, que afecta a la versión 1.0.5 y anteriores. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0346

XML Sitemap Generator for Google <= 2.0.3 - Reflected Cross-Site Scripting

www-xml-sitemap-generator-org

Publicado: 02/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'XML Sitemap Generator for Google' en versiones hasta la 2.0.3. Esta…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-36844

WP Subscribe <= 1.2.12 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-subscribe

Publicado: 02/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Subscribe, que afecta a las versiones hasta la 1.2.12. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-1209

Ultimate Member <= 2.3.1 - Arbitrary Redirect

ultimate-member

Publicado: 29/04/2022

Se ha identificado una vulnerabilidad de redirección arbitraria en el plugin Ultimate Member hasta la versión 2.3.1. Esta falla podría permitir a un ataca…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-29414

Subscribe To Comments Reloaded <= 211130 - Cross-Site Request Forgery

subscribe-to-comments-reloaded

Publicado: 29/04/2022

La vulnerabilidad identificada en el plugin 'Subscribe To Comments Reloaded' permite la ejecución de ataques de tipo Cross-Site Request Forgery (CSRF), lo…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-29412

Hermit 音乐播放器 <= 3.1.6 - Multiple Cross-Site Request Forgery

hermit

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Hermit 音乐播放器, que afecta a las versiones anteriores a la…

MEDIUM CVSS 6.6

PLUGIN lfi CVE-2022-1476

All-in-One WP Migration <= 7.58 - Directory Traversal to File Deletion on Windows Hosts

all-in-one-wp-migration

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad de tipo traversal en el plugin All-in-One WP Migration, que permite la eliminación de archivos en servidores Windows…