Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-0958

Mark Posts <= 2.0.0 - Admin+ Stored Cross-Site Scripting

mark-posts

Publicado: 14/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mark Posts en versiones hasta la 2.0.0. Esta vulnerabilidad permite …

MEDIUM CVSS 5.4

PLUGIN disclosure CVE-2022-0825

Appointment and Event Booking Calendar for WordPress – Amelia < 1.0.49 - Arbitrary Booking Update and Sensitive Data Exposure

ameliabooking

Publicado: 14/03/2022

Se ha identificado una vulnerabilidad de divulgación en el plugin Amelia para WordPress, que permite actualizaciones arbitrarias de reservas y exposición …

HIGH CVSS 8.8

PLUGIN CVE-2022-0403

Bit File Manager – 100% free file manager for WordPress <= 5.2.2 - Subscriber+ Arbitrary File Creation/Upload/Deletion

file-manager

Publicado: 14/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin Bit File Manager para WordPress, que permite a usuarios suscriptores crear, subir y eliminar ar…

HIGH CVSS 8.8

WORDPRESS CVE-2021-20083

WordPress Core < 5.9.1 - jQuery Prototype Pollution

wp-core

Publicado: 11/03/2022

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 5.9.1, relacionada con la contaminación del prototipo de jQu…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-0404

Material Design for Contact Form 7 <= 2.6.4 - Missing Authorization to Arbitrary Settings Update

material-design-for-contact-form-7

Publicado: 11/03/2022

Se ha identificado una vulnerabilidad en el plugin 'Material Design for Contact Form 7' en versiones anteriores a la 2.6.4, que permite la actualización n…

MEDIUM CVSS 5.4

PLUGIN

WordPress Core < 5.9.2 & Gutenberg < 12.7.2 - Prototype Pollution via Block Editor

gutenberg

Publicado: 11/03/2022

Se ha identificado una vulnerabilidad de contaminación de prototipos en el editor de bloques de Gutenberg, que afecta a versiones anteriores a la 12.7.2. …

MEDIUM CVSS 5.4

WORDPRESS

WordPress Core < 5.9.2 & Gutenberg < 12.7.2 - Prototype Pollution via Block Editor

wp-core

Publicado: 11/03/2022

Se ha identificado una vulnerabilidad de contaminación de prototipos en el núcleo de WordPress y Gutenberg, que afecta a versiones anteriores a la 5.9.2 y…

MEDIUM CVSS 6.4

WORDPRESS xss

WordPress Core 5.9 - 5.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-core

Publicado: 11/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el núcleo de WordPress, que afecta a las versiones 5.9 y 5.9.1. Est…

MEDIUM CVSS 4.3

PLUGIN rce

WooCommerce < 6.3.1 - Unauthorized Order Status Change

woocommerce

Publicado: 10/03/2022

Se ha identificado una vulnerabilidad en WooCommerce que permite un cambio no autorizado en el estado de los pedidos. Esta falla afecta a versiones anteri…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2022-0709

Booking Package <= 1.5.28 - Unauthenticated Sensitive Data Disclosure

booking-package

Publicado: 09/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin Booking Package, que permite la divulgación no autenticada de datos sensibles. Esta falla afect…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0884

Profile Builder <= 3.6.7 - Admin+ Stored Cross-Site Scripting

profile-builder

Publicado: 09/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Profile Builder, que afecta a las versiones hasta la 3.6.7. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0431

Google Pagespeed Insights <= 4.0.3 - Reflected Cross-Site Scripting

google-pagespeed-insights

Publicado: 08/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Pagespeed Insights, afectando a la versión 4.0.3 y anteriores…