Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.2

PLUGIN xss CVE-2022-0780

SearchIQ – The Search Solution <= 3.8 - Unauthenticated Stored Cross-Site Scripting

searchiq

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SearchIQ, que afecta a las versiones hasta la 3.8. Este fallo permit…

HIGH CVSS 8.1

PLUGIN CVE-2022-1239

HubSpot – CRM, Email Marketing, Live Chat, Forms & Analytics <= 8.8.13 - Server Side Request Forgery

leadin

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin HubSpot para WordPress, que permite la realización de ataques de Server Side Request Forgery (S…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-1281

Photo Gallery by 10Web <= 1.6.2 - SQL Injection

photo-gallery

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Photo Gallery by 10Web' en versiones hasta la 1.6.2. Esta falla, catalogada con una s…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2022-1054

RSVP and Event Management <= 2.7.7 - Unauthenticated Sensitive Information Disclosure

rsvp

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin RSVP and Event Management, que permite la divulgación no autenticada de…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0693

Master Elements <= 8.0 - Unauthenticated SQL injection

master-elements

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin Master Elements, que permite la inyección SQL no autenticada. Esta falla afecta a las versiones…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-25615

eRoom – Zoom Meetings & Webinar <= 1.3.8 - Cross-Site Request Forgery

eroom-zoom-meetings-webinar

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin eRoom – Zoom Meetings & Webinar hasta la versión 1.3.8. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0662

AdRotate – Ad manager & AdSense Ads <= 5.8.22 - Authenticated Stored Cross-Site Scripting via Advert Names

adrotate

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AdRotate, que afecta a las versiones hasta la 5.8.22. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-27847

Yoo Slider plugin <= 2.0.0 - Cross-Site Request Forgery

yoo-slider

Publicado: 11/04/2022

El plugin Yoo Slider hasta la versión 2.0.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) con una puntuación de severidad media. E…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1255

Import and export users and customers <= 1.19.2 - Stored Cross-Site Scripting

import-users-from-csv-with-meta

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import and export users and customers' en versiones hasta la 1.19.2…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25120

Easy Social Feed <= 6.2.6 - Reflected Cross-Site Scripting

easy-facebook-likebox-premium

Publicado: 11/04/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Feed, hasta la versión 6.2.6, permite la inyección de scripts maliciosos. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25120

Easy Social Feed <= 6.2.6 - Reflected Cross-Site Scripting

easy-facebook-likebox

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Feed hasta la versión 6.2.6. Esta vulnerabilidad podría …

HIGH CVSS 7.2

PLUGIN upload CVE-2022-1273

Import WP – Import and Export WordPress data to XML or CSV files <= 2.4.5 - Authenticated Arbitrary File Upload

jc-importer

Publicado: 11/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Import WP' que permite la carga arbitraria de archivos a través de una autenticación insuficie…