Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1088

Page Security & Membership <= 1.5.15 - Authenticated (Admin+) Stored Cross-Site Scripting

contexture-page-security

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Security & Membership en versiones hasta la 1.5.15. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-27846

Yoo Slider plugin <= 2.0.0 - Cross-Site Request Forgery

yoo-slider

Publicado: 11/04/2022

El plugin Yoo Slider hasta la versión 2.0.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser explotada por atacantes. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1282

Photo Gallery by 10Web <= 1.6.2 - Cross-Site Scripting

photo-gallery

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, afectando a versiones hasta la 1.6.2. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-25614

eRoom – Zoom Meetings & Webinar <= 1.3.7 - Cross-Site Request Forgery

eroom-zoom-meetings-webinar

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin eRoom – Zoom Meetings & Webinar, que afecta a las versiones h…

MEDIUM CVSS 5.5

PLUGIN xss

Easy Social Icons <= 3.2.2 - Admin+ Cross-Site Scripting

easy-social-icons

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Icons, que afecta a las versiones hasta la 3.2.2. Esta v…

HIGH CVSS 7.3

PLUGIN xss

Easy Social Icons <= 3.2.0 - Authenticated (Admin+) Cross-Site Scripting and Missing Authorization Checks

easy-social-icons

Publicado: 11/04/2022

La vulnerabilidad en el plugin Easy Social Icons, en versiones hasta la 3.2.0, permite la ejecución de scripts maliciosos a través de Cross-Site Scripting…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1090

Good & Bad Comments <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

good-bad-comments

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Good & Bad Comments, que afecta a las versiones hasta la 1.0.0. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25102

All In One WP Security & Firewall <= 4.4.10 - Open Redirect and Reflected Cross-Site Scripting

all-in-one-wp-security-and-firewall

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'All In One WP Security & Firewall' en versiones hasta la 4.4.10. Esta vulnerabilidad permi…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-0141

Visual Form Builder <= 3.0.7 - Cross-Site Request Forgery to Data Modification

visual-form-builder

Publicado: 11/04/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Visual Form Builder, que afecta a las versiones hasta la 3.0.7. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0953

Anti-Malware Security and Brute-Force Firewall <= 4.20.95 - Reflected Cross-Site Scripting

gotmls

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anti-Malware Security and Brute-Force Firewall, versión 4.20.95 o an…

MEDIUM CVSS 5.5

PLUGIN xss

Easy Social Icons <= 3.1.4 - Admin+ Cross-Site Scripting

easy-social-icons

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Icons, versiones hasta la 3.1.4. Esta falla puede permit…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1153

LayerSlider <= 7.1.1 - Admin+ Stored Cross-Site Scripting

layerslider

Publicado: 11/04/2022

La vulnerabilidad identificada en el plugin LayerSlider, hasta la versión 7.1.1, permite la ejecución de scripts maliciosos a través de un ataque de Cross…