Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN

Easy Embed for HubSpot Forms, CTAs, Links, Files & add HubSpot to WP Search Results <= 1.1.0 - Missing Authorization to Arbitrary Options Update

hub2word

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Easy Embed for HubSpot Forms, CTAs, Links, Files & add HubSpot to WP Search Results' en versio…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-25149

WP Statistics <= 13.1.5 - Unauthenticated Blind SQL Injection via IP

wp-statistics

Publicado: 16/02/2022

La vulnerabilidad crítica en el plugin WP Statistics, identificada como CVE-2022-25149, permite una inyección SQL ciega no autenticada, afectando a versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0321

WP Voting Contest < 3.0 - Reflected Cross-Site Scripting

wp-voting-contest

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Voting Contest, que afecta a versiones anteriores a la 3.0. Esta …

HIGH CVSS 7.2

PLUGIN xss CVE-2022-25305

WP Statistics <= 13.1.5 - Unauthenticated Stored Cross-Site Scripting via IP

wp-statistics

Publicado: 16/02/2022

La vulnerabilidad identificada en el plugin WP Statistics hasta la versión 13.1.5 permite la ejecución de scripts maliciosos a través de un ataque de Cros…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-25148

WP Statistics <= 13.1.5 - Unauthenticated SQL Injection

wp-statistics

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Statistics, que afecta a versiones hasta la 13.1.5. Esta vulnerabilidad per…

HIGH CVSS 8.8

PLUGIN redirect CVE-2022-0165

Page Builder KingComposer <= 2.9.6 - Open Redirect

kingcomposer

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad de redirección abierta en el plugin KingComposer, que afecta a las versiones hasta la 2.9.6. Este fallo tiene una al…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0449

Flexi - Guest Submit < 4.20 - Reflected Cross-Site Scripting

flexi

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexi - Guest Submit, que afecta a versiones anteriores a la 4.20. E…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-22735

Simple Quotation <= 1.3.2 - SQL injection

simple-quotation

Publicado: 16/02/2022

La vulnerabilidad de inyección SQL en el plugin Simple Quotation, presente en versiones hasta la 1.3.2, permite a un atacante ejecutar consultas maliciosa…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2022-0593

Login with phone number <= 1.3.6 - Unauthenticated Remote Plugin Deletion

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad de eliminación remota no autenticada en el plugin 'Login with Phone Number' en versiones hasta la 1.3.6. Esta falla …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0651

WP Statistics <= 13.1.5 - Unauthenticated Blind SQL Injection via current_page_type

wp-statistics

Publicado: 16/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP Statistics, que permite la inyección SQL ciega no autenticada. Esta falla afecta a las versi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24940

Persian WooCommerce <= 5.8.0 - Reflected Cross-Site Scripting

persian-woocommerce

Publicado: 15/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Persian WooCommerce, que afecta a las versiones hasta la 5.8.0. Esta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0169

Photo Gallery by 10Web <= 1.5.87 - Unauthenticated SQL Injection via bwg_tag_id_bwg_thumbnails_0 Parameter

photo-gallery

Publicado: 15/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin Photo Gallery by 10Web, que permite inyecciones SQL no autenticadas a través del parámetro bwg_…