Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0739

BookingPress < 1.0.11 - SQL Injection

bookingpress-appointment-booking

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin BookingPress, afectando a versiones anteriores a la 1.0.11. Esta vulnerabilida…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2022-0229

miniOrange's Google Authenticator <= 5.4.52 - Unauthenticated Arbitrary Options Deletion

miniorange-2-factor-authentication

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin miniOrange's Google Authenticator, que permite la eliminación no autenticada de opciones arbitr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25019

SEO Plugin by Squirrly SEO <= 11.1.11 - Reflected Cross-Site Scripting

squirrly-seo

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO de Squirrly SEO, que afecta a las versiones hasta la 11.1.11. Es…

CRITICAL CVSS 9.1

PLUGIN CVE-2022-0591

Formcraft3 <= 3.8.27 - Server Side Request Forgery

formcraft-form-builder

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin Formcraft Form Builder, que permite ataques de Server Side Request Forgery (SSRF). Esta vulnera…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0747

Infographic Maker – iList <= 4.3.7 - SQL Injection

infographic-and-list-builder-ilist

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Infographic Maker – iList' en versiones hasta la 4.3.7. Esta falla puede perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0640

AP Pricing Tables Lite <= 1.1.4 - Reflected Cross-Site Scripting

ap-pricing-tables-lite

Publicado: 28/02/2022

Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AP Pricing Tables Lite, que afecta a las versiones hasta la 1.1.4. Es…

CRITICAL CVSS 9.8

PLUGIN

Mistape 1.4.0 - Backdoor

mistape

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin Mistape, versión 1.4.0, que permite la ejecución de código malicioso. Esta vulnerabilidad tiene…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-0364

Modern Events Calendar Lite <= 6.3.0 - Stored Cross-Site Scripting

modern-events-calendar-lite

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modern Events Calendar Lite, afectando a las versiones hasta la 6.3.…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0694

Advanced Booking Calendar <= 1.6.9 - Unauthenticated SQL Injection

advanced-booking-calendar

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Advanced Booking Calendar, afectando a las versiones hasta la 1.6.9. Esta fall…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0760

Simple Link Directory <= 7.7.1 - Unauthenticated SQL Injection

simple-link-directory

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin Simple Link Directory, que permite inyecciones SQL no autenticadas en versiones hasta la 7.7.1.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-0423

3D FlipBook <= 1.12.0 - Subscriber+ Stored Cross-Site Scripting

interactive-3d-flipbook-powered-physics-engine

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 3D FlipBook hasta la versión 1.12.0, que podría permitir a un atacan…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0628

Mega Menu <= 3.0.7 - Reflected Cross-Site Scripting

ap-mega-menu

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mega Menu hasta la versión 3.0.7. Esta vulnerabilidad, con un nivel …