Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

ARI Stream Quiz – WordPress Quizzes Builder <= 1.2.26 - Reflected Cross-Site Scripting

ari-stream-quiz

Publicado: 17/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARI Stream Quiz para WordPress, que afecta a las versiones hasta la …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0674

Kunze Law < 2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

kunze-law

Publicado: 17/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kunze Law, que afecta a versiones anteriores a la 2.1. Este fallo pe…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0659

Sync QCloud COS Plugin < 2.0.1 - Authenticated (Admin+) Cross-Site Scripting

sync-qcloud-cos

Publicado: 17/02/2022

El plugin Sync QCloud COS presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 2.0.1. Esta vulnerabilidad permite a…

MEDIUM CVSS 6.1

PLUGIN xss

Contact Form 7 Connector <= 1.1.13 - Reflected Cross-Site Scripting

ari-cf7-connector

Publicado: 17/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form 7 Connector, que afecta a las versiones hasta la 1.1.13…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0161

ARI Fancy Lightbox <= 1.3.8 - Reflected Cross-Site Scripting

ari-fancy-lightbox

Publicado: 17/02/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARI Fancy Lightbox, afectando a las versiones hasta la 1.3.8. Esta vuln…

MEDIUM CVSS 6.5

PLUGIN disclosure CVE-2022-0633

UpdraftPlus WordPress Backup Plugin < 1.22.3 - Sensitive Information Disclosure

updraftplus-pro

Publicado: 17/02/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin UpdraftPlus WordPress Backup Plugin en versiones anteriores a la…

MEDIUM CVSS 6.5

PLUGIN disclosure CVE-2022-0633

UpdraftPlus WordPress Backup Plugin < 1.22.3 - Sensitive Information Disclosure

updraftplus

Publicado: 17/02/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin UpdraftPlus para WordPress, que afecta a versiones anteriores a …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-25610

Simple Ajax Chat <= 20220115 - Unauthenticated Stored Cross-Site Scripting

simple-ajax-chat

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Ajax Chat, que afecta a versiones anteriores a la 20220216. E…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2022-22734

Simple Quotation <= 1.3.2 - Cross-Site Request Forgery

simple-quotation

Publicado: 16/02/2022

La vulnerabilidad identificada en el plugin Simple Quotation, hasta la versión 1.3.2, permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta fall…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-25306

WP Statistics <= 13.1.5 - Unauthenticated Stored Cross-Site Scripting via browser

wp-statistics

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, que afecta a las versiones hasta la 13.1.5. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-23983

WP Content Copy Protection <= 3.4.4 - Cross-Site Request Forgery to Setting Update

wp-content-copy-protection

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Content Copy Protection hasta la versión 3.4.4. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0230

Better WordPress Google XML Sitemaps <= 1.4.1 - Unauthenticated Stored Cross-Site Scripting

bwp-google-xml-sitemaps

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better WordPress Google XML Sitemaps hasta la versión 1.4.1. Esta fa…