Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5

PLUGIN sqli

NotificationX <= 2.3.11 - SQL Injection

notificationx

Publicado: 28/02/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin NotificationX, que afecta a las versiones hasta la 2.3.11. Esta falla de seguridad tie…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2022-0681

Simple Membership <= 4.0.9 - Cross-Site Request Forgery to Arbitrary Transaction Deletion

simple-membership

Publicado: 25/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Membership hasta la versión 4.0.9, que permite la elim…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-25601

Contact Form X <= 2.4 - Reflected Cross-Site Scripting

contact-form-x

Publicado: 25/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form X, que afecta a versiones hasta la 2.4. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-0750

Photoswipe Masonry Gallery <= 1.2.14 Stored Cross-Site Scripting

photoswipe-masonry

Publicado: 24/02/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photoswipe Masonry Gallery, afecta a versiones hasta la 1.2.14. Este fallo puede permiti…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2022-4932

Total Upkeep <= 1.14.13 - Missing Authorization to Authenticated (Subscriber+) Information Disclosure

boldgrid-backup

Publicado: 24/02/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Total Upkeep, que afecta a las versiones anteriores a la 1.14.14. Esta vu…

HIGH CVSS 8.8

PLUGIN upload CVE-2022-0687

Appointment and Event Booking Calendar - Amelia < 1.0.47 - Arbitrary File Upload

ameliabooking

Publicado: 23/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin Amelia Booking Calendar, que permite la carga arbitraria de archivos en versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0627

Amelia <= 1.0.46 - Reflected Cross-Site Scripting

ameliabooking

Publicado: 23/02/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Amelia, hasta la versión 1.0.46, permite a un atacante inyectar scripts malici…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2022-4931

BackupWordPress <= 3.12 - Missing Authorization to Authenticated (Subscriber+) Information Disclosure

backupwordpress

Publicado: 23/02/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin BackupWordPress, que afecta a versiones anteriores a la 3.13. Este fallo …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-0616

Amelia <= 1.0.46 - Cross-Site Request Forgery

ameliabooking

Publicado: 23/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Amelia, que afecta a las versiones anteriores a la 1.0.47. Es…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-25603

MaxGalleria <= 6.2.5 - Stored Cross-Site Scripting

maxgalleria

Publicado: 22/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MaxGalleria, que afecta a las versiones hasta la 6.2.5. Esta falla p…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-25600

WP MAPS – Easiest & Most Advanced WordPress Plugin for Google Maps <= 4.2.3 - Cross-Site Request Forgery

wp-google-map-plugin

Publicado: 22/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP MAPS para WordPress, afectando a las versiones hasta la 4.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0590

BulletProof Security <= 5.7 - Admin+ Stored Cross-Site Scripting

bulletproof-security

Publicado: 22/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BulletProof Security, que afecta a versiones anteriores a la 5.8. Es…