Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0892

Export All URLs <= 4.1 - Reflected Cross-Site Scripting

export-all-urls

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Export All URLs' en versiones anteriores a la 4.2. Esta falla permi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-1023

Podcast Importer SecondLine < 1.3.8 - SQL Injection

podcast-importer-secondline

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Podcast Importer SecondLine, que afecta a versiones anteriores a la 1.3.8. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0471

Favicon by RealFaviconGenerator <= 1.3.22 - Reflected Cross-Site Scripting

favicon-by-realfavicongenerator

Publicado: 21/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Favicon by RealFaviconGenerator' en versiones hasta la 1.3.22. Esta…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-25607

FV Flowplayer Video Player <= 7.5.15.727 - SQL Injection

fv-wordpress-flowplayer

Publicado: 18/03/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FV Flowplayer Video Player, que afecta a las versiones hasta la 7.5.15.727. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN

Minimist <= 1.2.5 - Prototype Pollution

insert-special-characters

Publicado: 18/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Insert Special Characters', específicamente en la versión Minimist hasta la 1.2.5, que permite…

CRITICAL CVSS 9.8

PLUGIN

Minimist <= 1.2.5 - Prototype Pollution

ad-refresh-control

Publicado: 18/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Ad Refresh Control', que afecta a la versión Minimist hasta la 1.2.5. Esta falla permite la co…

CRITICAL CVSS 9.8

PLUGIN

Minimist <= 1.2.5 - Prototype Pollution

convert-to-blocks

Publicado: 18/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Convert to Blocks', que afecta a versiones anteriores a 1.2.5. Este fallo de seguridad puede p…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-0422

Article Directory <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'publish_terms_text'

article-directory

Publicado: 17/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Article Directory, que afecta a las versiones hasta la 1.3. Este fal…

HIGH CVSS 7.5

PLUGIN rce CVE-2022-0828

Download Manager <= 3.2.38 - Unauthenticated Brute Force of File Master Key

download-manager

Publicado: 16/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin Download Manager, que permite ataques de fuerza bruta no autenticados para acceder a la clave m…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0949

WP Block and Stop Bad Bots <= 6.92 - SQL Injection

stopbadbots

Publicado: 16/03/2022

Se ha detectado una vulnerabilidad crítica de inyección SQL en el plugin 'WP Block and Stop Bad Bots' en versiones hasta la 6.92. Esta falla puede permiti…

MEDIUM CVSS 6.3

PLUGIN CVE-2022-25602

Responsive Menu <= 4.1.7 - Missing Authorization Checks

responsive-menu

Publicado: 16/03/2022

Se ha identificado una vulnerabilidad en el plugin Responsive Menu, versiones hasta la 4.1.7, relacionada con la falta de comprobaciones de autorización. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0271

LearnPress <= 4.1.5 - Reflected Cross-Site Scripting

learnpress

Publicado: 16/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress hasta la versión 4.1.5. Esta vulnerabilidad puede permiti…