Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5

PLUGIN rce

Shopping Cart & eCommerce Store <= 5.2.4 - Cross-Site Request Forgery to Settings Update

wp-easycart

Publicado: 28/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyCart, que afecta a las versiones hasta la 5.2.4. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0706

Easy Digital Downloads <= 2.11.5 - Admin+ Cross-Site Scripting

easy-digital-downloads

Publicado: 28/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads hasta la versión 2.11.5, lo que permite a un …

CRITICAL CVSS 9.8

PLUGIN

Admin Word Count Column <= 2.2 - Arbitrary File Read

admin-word-count-column

Publicado: 27/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Admin Word Count Column' en versiones anteriores a 2.2, que permite la lectura arbitraria de a…

HIGH CVSS 7.7

PLUGIN CVE-2022-1091

Safe SVG <= 1.9.9 - Content-Type Bypass

safe-svg

Publicado: 25/03/2022

La vulnerabilidad en el plugin Safe SVG, identificada como CVE-2022-1091, permite un bypass del tipo de contenido, lo que puede comprometer la seguridad d…

MEDIUM CVSS 4.1

PLUGIN xss CVE-2022-25612

Simple Event Planner plugin <= 1.5.4 - Cross-Site Scripting

simple-event-planner

Publicado: 23/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Event Planner en versiones anteriores a la 1.5.5. Esta vulner…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0994

Hummingbird <= 3.3.1 - Admin+ Stored Cross-Site Scripting

hummingbird-performance

Publicado: 23/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hummingbird, afectando a versiones hasta la 3.3.1. Esta vulnerabilid…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-25611

Simple Event Planner <= 1.5.4 - Authenticated Stored Cross-Site Scripting

simple-event-planner

Publicado: 23/03/2022

La vulnerabilidad identificada en el plugin Simple Event Planner (hasta la versión 1.5.4) permite la ejecución de scripts maliciosos a través de un ataque…

MEDIUM CVSS 5.4

PLUGIN lfi CVE-2022-1560

Amministrazione Aperta <= 3.7.3 - Admin+ Local File Inclusion

amministrazione-aperta

Publicado: 23/03/2022

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Amministrazione Aperta, afectando a las versiones hasta la 3.7.3…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2022-1020

Product Table for WooCommerce <= 3.1.2 - Missing Authorization

woo-product-table

Publicado: 22/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Table for WooCommerce' en versiones anteriores a la 3.1.3, que permite la ejecución re…

MEDIUM CVSS 5.3

PLUGIN

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.6.7 - Email Address Disclosure

ninja-forms

Publicado: 22/03/2022

Se ha identificado una vulnerabilidad de divulgación de direcciones de correo electrónico en el plugin Ninja Forms, afectando a las versiones hasta la 3.6…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0661

Ad Injection <= 1.2.0.19 - Authenticated (Admin+) Stored Cross-Site Scripting

ad-injection

Publicado: 22/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Injection en versiones hasta la 1.2.0.19. Esta vulnerabilidad per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-0765

Loco Translate <= 2.6.0 - Authenticated Stored Cross-Site Scripting

loco-translate

Publicado: 22/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Loco Translate, que afecta a las versiones hasta la 2.6.0. Esta vuln…