Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.2

PLUGIN rce

WooCommerce <= 6.2.0 - Path Traversal via Tax Importer

woocommerce

Publicado: 22/02/2022

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin WooCommerce, que afecta a las versiones anteriores a la 6.2.1. Este fallo permit…

HIGH CVSS 8.8

PLUGIN CVE-2021-24905

Advanced Contact form 7 DB <= 1.8.6 - Authenticated Arbitrary File Deletion

advanced-cf7-db

Publicado: 22/02/2022

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Advanced Contact Form 7 DB, que afecta a versiones hasta la 1.8.6…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2022-0775

WooCommerce <= 6.2.0 - Incorrect Authorization Checks on REST API Endpoints

woocommerce

Publicado: 22/02/2022

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin WooCommerce, que afecta a versiones hasta la 6.2.0. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0648

Team Circle Image Slider With Lightbox <= 1.0.15 - Reflected Cross-Site Scripting

circle-image-slider-with-lightbox

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Team Circle Image Slider With Lightbox' en versiones hasta la 1.0.1…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-0478

Event Manager and Tickets Selling for WooCommerce < 3.5.8 - SQL Injection

mage-eventpress

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Event Manager and Tickets Selling for WooCommerce' en versiones anteriores a …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0701

Seo 301 Meta <= 1.9.1 - Stored Cross-Site Scripting

seo-301-meta

Publicado: 21/02/2022

El plugin Seo 301 Meta hasta la versión 1.9.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado. Esta falla permite a un atacante …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-0702

Petfinder Listings <= 1.0.19 - Admin+ Stored Cross-Site Scripting

petfinder-listings

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Petfinder Listings, que afecta a las versiones anteriores a la 1.0.1…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0703

GD Mylist <= 1.1.1 - Stored Cross-Site Scripting

gd-mylist

Publicado: 21/02/2022

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin GD Mylist, presente en versiones hasta la 1.1.1, permite a un atacante inyectar sc…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0684

WP Home Page Menu < 3.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-home-page-menu

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Home Page Menu, que afecta a versiones anteriores a la 3.1. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0658

CommonsBooking < 2.6.8 - Unauthenticated SQL Injection

commonsbooking

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin CommonsBooking, que afecta a versiones anteriores a la 2.6.8. Esta falla permi…

MEDIUM CVSS 4.3

PLUGIN csrf

Hide Admin Bar Based On User Roles < 3.1.0 - Cross-Site Request Forgery

hide-admin-bar-based-on-user-roles

Publicado: 21/02/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Hide Admin Bar Based On User Roles' afecta a las versiones anteriores a la 3.1.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0327

Master Addons for Elementor <= 1.8.1 - Reflected Cross-Site Scripting

master-addons

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons for Elementor, afectando a las versiones hasta la 1.8.…