Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2021-24962

WordPress File Upload / WordPress File Upload Pro <= 4.16.2 - Authenticated (Contributor+) Path Traversal

wordpress-file-upload-pro

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin WordPress File Upload y su versión Pro, que afecta a las versiones hasta la 4.16…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2021-24962

WordPress File Upload / WordPress File Upload Pro <= 4.16.2 - Authenticated (Contributor+) Path Traversal

wp-file-upload

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin WordPress File Upload y su versión Pro, que afecta a las versiones hasta la 4.16…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0621

dTabs <= 1.4 - Reflected Cross-Site Scripting

dtabs

Publicado: 01/03/2022

La vulnerabilidad de Cross-Site Scripting (XSS) reflejada en el plugin dTabs, hasta la versión 1.4, puede permitir a un atacante ejecutar scripts malicios…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25012

Pz-LinkCard <= 2.4.5.1 - Reflected Cross-Site Scripting

pz-linkcard

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pz-LinkCard, que afecta a versiones hasta la 2.4.5.1. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0647

Bulk Creator <= 1.0.1 - Reflected Cross-Site Scripting

bulk-creator

Publicado: 01/03/2022

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Bulk Creator, hasta la versión 1.0.1, permite a un atacante inyectar scripts malici…

MEDIUM CVSS 5.4

PLUGIN disclosure CVE-2022-0720

Appointment and Event Booking Calendar for WordPress - Amelia < 1.0.47 - Arbitrary Booking Update and Sensitive Data Exposure

ameliabooking

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad en el plugin Amelia para WordPress, que permite la actualización arbitraria de reservas y la exposición de datos sen…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0599

Mapping Multiple URLs Redirect Same Page <= 5.8 - Reflected Cross-Site Scripting

mapping-multiple-urls-redirect-same-page

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Mapping Multiple URLs Redirect Same Page' en versiones hasta la 5.8…

HIGH CVSS 7.1

PLUGIN xss CVE-2022-0620

Delete Old Order <= 0.2 - Cross-Site Scripting

delete-old-orders

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Delete Old Orders' en versiones anteriores a la 0.2. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0397

WPC Smart Wishlist for WooCommerce <= 2.9.3 - Reflected Cross-Site Scripting

woo-smart-wishlist

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPC Smart Wishlist para WooCommerce, afectando a las versiones hasta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-0499

Sermon Browser <= 0.45.22 - Cross-Site Request Forgery

sermon-browser

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sermon Browser, que afecta a versiones hasta la 0.45.22. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0619

Database Peek <= 1.2 - Reflected Cross-Site Scripting

database-peek

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Database Peek, afectando a versiones anteriores a la 1.2. Este fallo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0643

Bank Mellat <= 2.0.0 - Reflected Cross-Site Scripting

bank-mellat

Publicado: 01/03/2022

La vulnerabilidad de Cross-Site Scripting reflejado en el plugin Bank Mellat, con una severidad media, permite a un atacante inyectar scripts maliciosos. …