Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0737

Text Hover <= 4.1 - Admin+ Stored Cross-Site Scripting

text-hover

Publicado: 09/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Text Hover, que afecta a versiones anteriores a la 4.2. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-46782

Pricing Table by Supsystic <= 1.9.4 - Reflected Cross-Site Scripting

pricing-table-by-supsystic

Publicado: 09/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pricing Table by Supsystic' en versiones hasta la 1.9.4. Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-0707

Easy Digital Downloads <= 2.11.5 - Cross-Site Request Forgery

easy-digital-downloads

Publicado: 09/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Digital Downloads, que afecta a las versiones hasta la 2…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-46780

Easy Google Maps <= 1.9.31 - Reflected Cross-Site Scripting

google-maps-easy

Publicado: 09/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Google Maps, que afecta a las versiones hasta la 1.9.31. Esta v…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24957

Advanced Page Visit Counter <= 6.1.5 - Subscriber+ Blind SQL injection

advanced-page-visit-counter

Publicado: 08/04/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Advanced Page Visit Counter, afectando a versiones hasta la 6.1.5. Esta falla …

HIGH CVSS 7.2

PLUGIN xss

Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue <= 3.1.39 - Cross-Site Scripting

mailin

Publicado: 08/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue…

MEDIUM CVSS 6.4

PLUGIN sqli

BookingPress – Appointments Booking Calendar Plugin and Online Scheduling Plugin <= 1.0.13 - SQL Injection

bookingpress-appointment-booking

Publicado: 08/04/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BookingPress – Appointments Booking Calendar, que afecta a las versiones hasta la 1.0.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0314

Nimble Page Builder <= 3.2.1 - Reflected Cross-Site Scripting

nimble-builder

Publicado: 08/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nimble Page Builder hasta la versión 3.2.1. Esta vulnerabilidad pued…

HIGH CVSS 7.2

PLUGIN authbypass CVE-2021-25111

English WordPress Admin <= 1.5.1.1 - Unauthenticated Open Redirect

english-wp-admin

Publicado: 08/04/2022

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin English WordPress Admin, que puede ser explotada por atacantes pa…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2021-24805

DW Question & Answer Pro <= 1.3.6 - Cross-Site Request Forgery

dw-question-answer-pro

Publicado: 08/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DW Question & Answer Pro, afectando a las versiones hasta la …

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24800

DW Question & Answer Pro <= 1.3.6 - Missing Authorization Checks

dw-question-answer-pro

Publicado: 08/04/2022

Se ha identificado una vulnerabilidad de tipo 'falta de comprobaciones de autorización' en el plugin DW Question & Answer Pro, que afecta a las versiones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0864

UpdraftPlus WordPress Backup Plugin < 1.22.9 Reflected Cross-Site Scripting

updraftplus

Publicado: 07/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpdraftPlus para WordPress, que afecta a versiones anteriores a la 1…