Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.1

PLUGIN authbypass CVE-2022-0993

SiteGround Security <= 1.2.5 - Authorization Weakness to Authentication Bypass

sg-security

Publicado: 07/04/2022

Se ha detectado una vulnerabilidad de bypass de autenticación en el plugin SiteGround Security, que afecta a las versiones hasta la 1.2.5. Esta debilidad …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-1046

Visual Form Builder <= 3.0.6 - Admin+ Cross-Site Scripting

visual-form-builder

Publicado: 07/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Form Builder, que afecta a las versiones hasta la 3.0.6. Esta…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-27845

Plausible Analytics <= 1.2.2 - Stored Cross-Site Scripting

plausible-analytics

Publicado: 07/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plausible Analytics, que afecta a las versiones hasta la 1.2.2. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0901

Ad Inserter Free and Pro <= 2.7.11 - Reflected Cross-Site Scripting

ad-inserter-pro

Publicado: 07/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Inserter Free y Pro, versiones hasta 2.7.11. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0901

Ad Inserter Free and Pro <= 2.7.11 - Reflected Cross-Site Scripting

ad-inserter

Publicado: 07/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Inserter, afectando a las versiones Free y Pro hasta la 2.7.11. E…

HIGH CVSS 7.8

PLUGIN CVE-2021-43138

async <= 2.6.3 and 3-3.2.2 - Prototype Pollution

insert-special-characters

Publicado: 07/04/2022

Se ha identificado una vulnerabilidad de alta gravedad en el plugin 'Insert Special Characters' en versiones anteriores a la 1.0.5. Esta vulnerabilidad, c…

MEDIUM CVSS 4.9

PLUGIN CVE-2022-27844

Migration, Backup, Staging – WPvivid <= 0.9.70 - Authenticated Arbitrary File Read

wpvivid-backuprestore

Publicado: 07/04/2022

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin WPvivid Backup Restore, que afecta a las versiones hasta la 0.9.70. E…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-36846

Floating Chat Widget: Contact Icons, Messages, Telegram, Email, SMS, Call Button – Chaty <= 2.8.3 - Admin+ Stored Cross-Site Scripting

chaty

Publicado: 07/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chaty, que afecta a las versiones hasta la 2.8.3. Esta vulnerabilida…

MEDIUM CVSS 5.4

PLUGIN

eRoom – Zoom Meetings & Webinar <= 1.3.7 - Unauthorized Setting Update

eroom-zoom-meetings-webinar

Publicado: 06/04/2022

Se ha identificado una vulnerabilidad de actualización no autorizada en el plugin eRoom – Zoom Meetings & Webinar hasta la versión 1.3.7. Esta falla permi…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-0992

SiteGround Security <= 1.2.5 - Authentication Bypass via 2FA Setup

sg-security

Publicado: 06/04/2022

Se ha identificado una vulnerabilidad crítica en el plugin SiteGround Security, que permite eludir la autenticación a través de la configuración de la aut…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0428

Content Egg <= 5.3.0 - Reflected Cross-Site Scripting

content-egg

Publicado: 06/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Egg, que afecta a versiones anteriores a la 5.3.0. Esta vuln…

HIGH CVSS 7.2

PLUGIN xss

Unify <= 3.2.5 - Cross-Site Scripting

unify

Publicado: 06/04/2022

El plugin Unify, en versiones hasta la 3.2.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) con una severidad alta. Esta falla puede comp…