Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25038

WordPress Multisite User Sync/Unsync (Premium) <= 2.1.1 Reflected Cross-Site Scripting

wordpress-multisite-user-sync

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Multisite User Sync/Unsync (Premium) en versiones hasta la…

MEDIUM CVSS 6.1

PLUGIN xss

TaxoPress <= 3.4.4 - Reflected Cross-Site Scripting

simple-tags

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TaxoPress, que afecta a las versiones hasta la 3.4.4. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss

IP2Location Country Blocker < 2.26.9 - Authenticated Stored Cross-Site Scripting

ip2location-country-blocker

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IP2Location Country Blocker versiones anteriores a la 2.26.9. Esta v…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2022-0445

WordPress Real Cookie Banner: GDPR (DSGVO) & ePrivacy Cookie Consent < 2.14.2 - Cross-Site Request Forgery

real-cookie-banner

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Real Cookie Banner para WordPress, afectando a versiones ante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0422

White Label MS <= 2.2.8 - Reflected Cross-Site Scripting

white-label-cms

Publicado: 07/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin White Label CMS hasta la versión 2.2.8. Esta falla permite a un atac…

HIGH CVSS 7.7

PLUGIN lfi CVE-2020-35749

Simple Job Board <= 2.9.3 - Local File Inclusion

simple-job-board

Publicado: 06/02/2022

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Simple Job Board, que afecta a las versiones hasta la 2.9.3. Est…

MEDIUM CVSS 6.1

PLUGIN xss

EasyJobs <= 1.4.7 - Reflected Cross-Site Scripting

easyjobs

Publicado: 03/02/2022

La vulnerabilidad detectada en el plugin EasyJobs, hasta la versión 1.4.7, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site …

MEDIUM CVSS 4.7

PLUGIN xss CVE-2022-23980

Yasr – Yet Another Stars Rating <= 2.9.9 - Cross-Site Scripting via source

yet-another-stars-rating

Publicado: 03/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Yasr – Yet Another Stars Rating' en versiones hasta la 2.9.9. Este …

HIGH CVSS 7.2

PLUGIN rce

Ad Inserter < 2.7.11 - Authenticated (Admin+) Remote Code Execution

ad-inserter

Publicado: 03/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin Ad Inserter, que permite la ejecución remota de código para usuarios autenticados con privilegi…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0349

NotificationX <= 2.3.8 - Blind SQL Injection

notificationx

Publicado: 02/02/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL ciega en el plugin NotificationX, que afecta a las versiones hasta la 2.3.8. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-0448

CP Blocks <= 1.0.14 - Authenticated Stored Cross-Site Scripting via License ID settings

cp-blocks

Publicado: 02/02/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CP Blocks en versiones hasta la 1.0.14. Esta vulnerabilidad permite …

HIGH CVSS 7.5

PLUGIN disclosure CVE-2021-25087

Download Manager <= 3.2.34 - Sensitive Information Disclosure

download-manager

Publicado: 02/02/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Download Manager hasta la versión 3.2.34. Esta vulnerabilidad, c…