Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0700

Simple Tracking <= 1.6 - Stored Cross-Site Scripting

simple-theme-options

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Tracking, que afecta a las versiones hasta la 1.6. Esta vulne…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-0248

Contact Form Submissions <= 1.7.2 - Unauthenticated Stored Cross-Site Scripting

contact-form-submissions

Publicado: 21/02/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Submissions, que afecta a versiones hasta la 1.7.2. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0503

Multisite Content Copier/Updater Pro < 2.1.2 - Reflected Cross-Site Scripting

wp-multisite-content-copier-pro

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multisite Content Copier/Updater Pro, que afecta a las versiones ant…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0147

Cookie Information | Free GDPR Consent Solution <= 2.0.7 - Reflected Cross-Site Scripting

wp-gdpr-compliance

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Information | Free GDPR Consent Solution' en versiones hasta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0601

Countdown & Clock <= 2.2.8 - Reflected Cross-Site Scripting

countdown-builder

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown & Clock hasta la versión 2.2.8. Esta vulnerabilidad permit…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2021-25003

WPCargo <= 6.8.9 - Unauthenticated Remote Code Execution

wpcargo

Publicado: 21/02/2022

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin WPCargo hasta la versión 6.8.9. Esta falla permite a un ata…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-25026

Patreon WordPress <= 1.8.1 - Authenticated Stored Cross-Site Scripting

patreon-connect

Publicado: 20/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Patreon WordPress, que afecta a las versiones hasta la 1.8.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0710

Header Footer Code Manager <= 1.1.16 - Reflected Cross-Site Scripting

header-footer-code-manager

Publicado: 18/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Header Footer Code Manager, afectando a versiones hasta la 1.1.16. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0683

Essential Addons for Elementor Lite <= 5.0.8 - Reflected Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 18/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor Lite, que afecta a las versiones hast…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-0254

Zero Spam <= 5.2.10 - Admin+ SQL Injection

zero-spam

Publicado: 18/02/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Zero Spam hasta la versión 5.2.10, que puede comprometer la seguridad de las instalaci…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-25307

WP Statistics <= 13.1.5 - Unauthenticated Stored Cross-Site Scripting via platform

wp-statistics

Publicado: 17/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP Statistics, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-Si…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0653

Profile Builder - User Profile & User Registration Forms <= 3.6.1 - Cross-Site Scripting via site_url Parameter

profile-builder

Publicado: 17/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Profile Builder, que afecta a las versiones hasta la 3.6.1. Esta fal…