Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-1001

WP Downgrade <= 1.2.2 - Admin+ Stored Cross-Site Scripting

wp-downgrade

Publicado: 22/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Downgrade, afectando a versiones hasta la 1.2.2. Esta vulnerabili…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1006

Advanced Booking Calendar <= 1.7.0 - Authenticated SQL Injection

advanced-booking-calendar

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Advanced Booking Calendar, que afecta a las versiones hasta la 1.7.0. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0531

Migration, Backup, Staging – WPvivid <= 0.9.69 - Reflected Cross-Site Scripting via sub_page Parameter

wpvivid-backuprestore

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPvivid Backup Restore, que afecta a versiones hasta la 0.9.69. Esta…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2022-0920

Salon Booking System and Salon Booking System Pro <= 7.6.2 - Sensitive Information Disclosure

salon-booking-system

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Salon Booking System y su versión Pro, afectando a versiones ant…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0840

Easy Social Icons <= 3.2.0 - Admin+ Stored Cross-Site Scripting

easy-social-icons

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Icons, que afecta a las versiones hasta la 3.2.0. Esta v…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-25609

Yoo Slider plugin <= 2.0.0 - Stored Cross-Site Scripting

yoo-slider

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoo Slider, afectando a versiones hasta la 2.0.0. Esta vulnerabilida…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2022-0919

Salon Booking System and Salon Booking System Pro <= 7.6.2 - Sensitive Data Disclosure

salon-booking-system

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de divulgación de datos sensibles en el plugin Salon Booking System y su versión Pro, que afecta a las versiones has…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-1208

Ultimate Member <= 2.3.2 - Stored Cross-Site Scripting

ultimate-member

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.3.2. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1007

Advanced Booking Calendar <= 1.7.0 - Reflected Cross-Site Scripting

advanced-booking-calendar

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Booking Calendar, que afecta a las versiones hasta la 1.7.0…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2022-0914

Export All URLs <= 4.2 - Cross-Site Request Forgery to Sensitive Data Export

export-all-urls

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Export All URLs' en versiones anteriores a la 4.3. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-25608

Yoo Slider – Image Slider & Video Slider <= 2.0.0 - Cross-Site Request Forgery

yoo-slider

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Yoo Slider, afectando a las versiones hasta la 2.0.0. Esta vu…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-0969

Image optimization & Lazy Load <= 3.3.1 - Admin+ Stored Cross-Site Scripting

optimole-wp

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Optimole para WordPress, que afecta a las versiones hasta la 3.3.1. …