Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.8

PLUGIN CVE-2022-0246

iQ Block Country < 1.2.13 - Admin+ Arbitrary File Deletion via Zip Slip

iq-block-country

Publicado: 16/03/2022

La vulnerabilidad identificada en el plugin iQ Block Country antes de la versión 1.2.13 permite la eliminación arbitraria de archivos a través de una técn…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0447

Post Grid < 2.1.16 - Reflected Cross-Site Scripting

post-grid

Publicado: 15/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid, afectando a versiones anteriores a la 2.1.16. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24986

Post Grid <= 2.1.15 - Cross-Site Scripting

post-grid

Publicado: 15/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid, que afecta a las versiones hasta la 2.1.15. Esta falla pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24746

Sassy Social Share <= 3.3.39 - Reflected Cross-Site Scripting

sassy-social-share

Publicado: 15/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, que afecta a las versiones hasta la 3.3.39. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24987

Social Share, Social Login and Social Comments < 7.13.30 - Reflected Cross-Site Scripting

super-socializer

Publicado: 15/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Socializer, que afecta a las versiones anteriores a la 7.13.30…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-25090

GridKit Portfolio <= 2.0.0 - Subscriber+ Stored Cross-Site Scripting

portfolio-wp

Publicado: 15/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GridKit Portfolio, afectando a versiones anteriores a la 2.1.0. Esta…

HIGH CVSS 7.5

PLUGIN rce CVE-2022-0989

NS WooCommerce Watermark <= 2.11.3 - Abuse of Functionality

ns-woocommerce-watermark

Publicado: 15/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin NS WooCommerce Watermark, que permite la ejecución remota de código. Esta falla afecta a las ve…

HIGH CVSS 8.5

PLUGIN xss CVE-2021-25048

Page Builder KingComposer <= 2.9.6 - Authenticated Arbitrary Profile Creation and Stored Cross-Site Scripting

kingcomposer

Publicado: 14/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin Page Builder KingComposer, que permite la creación arbitraria de perfiles autenticados y la eje…

MEDIUM CVSS 6.1

PLUGIN xss

Members List Plugin <= 4.3.6 - Reflected Cross-Site Scripting

members-list

Publicado: 14/03/2022

El plugin Members List hasta la versión 4.3.6 presenta una vulnerabilidad de tipo Cross-Site Scripting reflejado que puede ser explotada por atacantes. Es…

MEDIUM CVSS 6.4

PLUGIN disclosure CVE-2022-0837

Appointment and Event Booking Calendar for WordPress – Amelia <= 1.0.47 - Information Disclosure and SMS Spam

ameliabooking

Publicado: 14/03/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Amelia para WordPress, que puede permitir el envío de SMS no deseados. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-25113

Dropdown Menu Widget <= 1.9.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

dropdown-menu-widget

Publicado: 14/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Dr…

MEDIUM CVSS 6.0

PLUGIN rce CVE-2022-0537

MapPress Maps for WordPress <= 2.73.12 - Admin+ File Upload to Remote Code Execution

mappress-google-maps-for-wordpress

Publicado: 14/03/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin MapPress Maps for WordPress, que afecta a versiones hasta la 2.73.12. Est…