Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

THEME xss

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting

auto-car

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema 'Auto Car'. Este fallo permite a un atacante inye…

MEDIUM CVSS 6.1

THEME xss

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting

rara-business

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema Rara Business. Esta vulnerabilidad permite a un a…

MEDIUM CVSS 6.1

THEME xss

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting

wallstreet

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema Wallstreet. Este fallo permite a un atacante inye…

MEDIUM CVSS 6.1

THEME xss

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting

rambo

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema Rambo, que puede permitir a un atacante ejecutar …

MEDIUM CVSS 6.1

THEME xss

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting

fifteen

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones de temas, incluyendo el tema 'Fifteen'. Esta vulnerabilida…

MEDIUM CVSS 6.1

THEME xss

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting

awpbusinesspress

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema 'AWP Business Press'. Esta vulnerabilidad tiene u…

MEDIUM CVSS 6.1

THEME xss

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting

travel-booking

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema 'Travel Booking'. Esta vulnerabilidad, catalogada…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-0429

WP Cerber Security <= 8.9.5.2 - Unauthenticated Stored Cross-Site Scripting

wp-cerber

Publicado: 14/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Cerber Security, que afecta a versiones anteriores a la 8.9.6. Es…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-0439

Email Subscribers & Newsletters <= 5.3.1 - Authenticated (or Cross-Site Request Forgery) Blind SQL Injection

email-subscribers

Publicado: 11/02/2022

Se ha identificado una vulnerabilidad de inyección SQL ciega en el plugin 'Email Subscribers & Newsletters' hasta la versión 5.3.1. Esta falla permite a u…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0513

WP Statistics <= 13.1.4 - Unauthenticated Blind SQL Injection

wp-statistics

Publicado: 10/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP Statistics, que permite la inyección SQL ciega no autenticada. Esta vulnerabilidad afecta a …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-25599

Spiffy Calendar <= 4.9.0 - Event deletion via Cross-Site Request Forgery

spiffy-calendar

Publicado: 10/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spiffy Calendar, afectando a versiones hasta la 4.9.0. Esta v…

MEDIUM CVSS 6.3

PLUGIN idor CVE-2022-29434

Spiffy Calendar <= 4.9.0 - Edit/Delete event via IDOR

spiffy-calendar

Publicado: 10/02/2022

La vulnerabilidad identificada en el plugin Spiffy Calendar, hasta la versión 4.9.0, permite la edición o eliminación de eventos a través de una técnica d…