Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.8

PLUGIN xss CVE-2022-29413

Hermit 音乐播放器 <= 3.1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

hermit

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin Hermit 音乐播放器, que permite la ejecución de scripts maliciosos a través de un ataque de Cros…

LOW CVSS 3.8

PLUGIN CVE-2022-29423

Countdown & Clock <= 2.3.2 - Pro Features Lock Bypass

countdown-builder

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad de baja severidad en el plugin Countdown & Clock, que permite el bypass de las funcionalidades Pro en versiones ante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-29415

Ravpage <= 2.16 - Reflected Cross-Site Scripting

ravpage

Publicado: 28/04/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ravpage, presente en versiones hasta la 2.16, permite a un atacante inyectar scripts mal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-27860

Footer Text <= 2.0.3 - Cross-Site Request Forgery to Cross-Site Scripting

footer-text

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Footer Text, que afecta a las versiones hasta la 2.0.3. Esta vulnera…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-29410

Hermit 音乐播放器 <= 3.1.6 - Authenticated (Subscriber+) SQL Injection

hermit

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hermit Music Player, afectando a versiones anteriores a la 3.1.6. Esta vulnerabilidad …

HIGH CVSS 8.8

PLUGIN lfi

3CX Live Chat <= 9.4.2 - Local File Inclusion

wp-live-chat-support

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad de Inclusión de Archivos Local (LFI) en el plugin WP Live Chat Support, que afecta a versiones hasta la 9.4.2. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-29411

Hermit 音乐播放器 <= 3.1.6 - Unauthenticated SQL Injection

hermit

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin Hermit 音乐播放器, que permite la inyección SQL no autenticada. Esta falla afecta a las version…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-29422

Countdown, Coming Soon, Maintenance – Countdown & Clock <= 2.3.2 - Cross-Site Scripting

countdown-builder

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown, Coming Soon, Maintenance – Countdown & Clock, que afecta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-29420

Countdown & Clock <= 2.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting

countdown-builder

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown & Clock en versiones hasta la 2.3.2. Esta falla permite a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-29421

Countdown & Clock <= 2.3.2 - Reflected Cross-Site Scripting

countdown-builder

Publicado: 28/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown & Clock hasta la versión 2.3.2. Esta vulnerabilidad, catal…

MEDIUM CVSS 6.1

PLUGIN xss

Better Click To Tweet <= 5.10.1 - Reflected Cross-Site Scripting

better-click-to-tweet

Publicado: 27/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Click To Tweet, que afecta a las versiones hasta la 5.10.1. E…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1558

Curtain <= 1.0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

curtain

Publicado: 27/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Curtain hasta la versión 1.0.2, que permite a un usuario autenticado…