Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.3

PLUGIN

Relevanssi – A Better Search < 4.14.6 & Relevanssi – A Better Search Pro < 2.16.5 - Missing Authorization

relevanssi

Publicado: 15/02/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Relevanssi, afectando a versiones anteriores a 4.14.6 y 2.16.5 de su versión Pro. Esta …

MEDIUM CVSS 6.3

PLUGIN

Relevanssi – A Better Search < 4.14.6 & Relevanssi – A Better Search Pro < 2.16.5 - Missing Authorization

relevanssi-premium

Publicado: 15/02/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Relevanssi, que afecta a las versiones anteriores a 4.14.6 y 2.16.5. Esta falla puede p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0399

Advanced Product Labels for WooCommerce <= 1.2.3.6 - Reflected Cross-Site Scripting

advanced-product-labels-for-woocommerce

Publicado: 15/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Advanced Product Labels for WooCommerce' en versiones hasta la 1.2.…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-0442

UsersWP <= 1.2.3 - Subscriber+ User Avatar Override

userswp

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo medio en el plugin UsersWP, que permite la sobrescritura de avatares de usuarios suscriptores. Esta falla af…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-0410

WP Visitor Statistics (Real Time Traffic) <= 5.5 - SQL Injection

wp-stats-manager

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 5.5. Esta falla, catal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-0205

YOP Poll <= 6.3.4 - Author+ Stored Cross-Site Scripting

yop-poll

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YOP Poll, que afecta a las versiones hasta la 6.3.4. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-0384

Video Conferencing with Zoom <= 3.8.16 - E-mail Address Disclosure

video-conferencing-with-zoom-api

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad en el plugin 'Video Conferencing with Zoom' en versiones hasta la 3.8.16, que permite la divulgación de direcciones …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24810

WP Event Manager <= 3.1.22 - Admin+ Stored Cross-Site Scripting

wp-event-manager

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Event Manager, afectando a versiones hasta la 3.1.22. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0347

LoginPress <= 1.5.11 - Reflected Cross-Site Scripting via redirect-page Parameter

loginpress

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LoginPress, que afecta a las versiones hasta la 1.5.11. Esta vulnera…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24961

WordPress File Upload <= 4.16.2 - Authenticated Stored Cross-Site Scripting via Shortcode

wp-file-upload

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload, que afecta a versiones hasta la 4.16.2. Esta …

MEDIUM CVSS 6.5

PLUGIN disclosure CVE-2022-0163

Smart Forms < 2.6.71 - Missing Authorization to Sensitive Information Disclosure

smart-forms

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Smart Forms, que afecta a versiones anteriores a la 2.6.71. Esta…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24960

WordPress File Upload <= 4.16.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Malicious SVG

wp-file-upload

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload, que afecta a las versiones hasta la 4.16.2. E…