Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-0441

MasterStudy LMS < 2.7.6 - Unauthenticated Admin Account Creation

masterstudy-lms-learning-management-system

Publicado: 01/02/2022

Se ha identificado una vulnerabilidad crítica en el plugin MasterStudy LMS, que permite la creación de cuentas de administrador no autenticadas en version…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-0383

WP Review Slider < 11.0 - SQL Injection

wp-facebook-reviews

Publicado: 31/01/2022

Se ha detectado una vulnerabilidad de inyección SQL en el plugin WP Review Slider, que afecta a las versiones anteriores a la 11.0. Esta vulnerabilidad, c…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24959

WP Email Users <= 1.7.6 - SQL Injection

wp-email-users

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Email Users, que afecta a las versiones hasta la 1.7.6. Esta falla presenta un ries…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0412

TI WooCommerce Wishlist / TI WooCommerce Wishlist Pro < 1.40.1 - Unauthenticated SQL Injection

ti-woocommerce-wishlist-premium

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin TI WooCommerce Wishlist y su versión Pro, que afecta a versiones anteriores a …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0412

TI WooCommerce Wishlist / TI WooCommerce Wishlist Pro < 1.40.1 - Unauthenticated SQL Injection

ti-woocommerce-wishlist

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin TI WooCommerce Wishlist y su versión Pro, afectando a todas las versiones ante…

MEDIUM CVSS 6.1

PLUGIN authbypass CVE-2021-24977

Use Any Font <= 6.2.0 - Unauthenticated Arbitrary CSS Appending

use-any-font

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad en el plugin 'Use Any Font' en versiones hasta la 6.2.0, que permite la inyección de CSS arbitrario sin necesidad de…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-0345

Better Notifications for WP <= 1.8.6 - Email Address Disclosure

bnfw

Publicado: 31/01/2022

La vulnerabilidad identificada en el plugin Better Notifications for WP, hasta la versión 1.8.6, permite la divulgación no intencionada de direcciones de …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0380

Fotobook <= 3.2.3 - Reflected Cross-Site Scripting

fotobook

Publicado: 31/01/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fotobook afecta a las versiones anteriores a la 3.2.3, permitiendo a atacantes inyectar …

HIGH CVSS 7.2

PLUGIN xss CVE-2022-23988

WS Form LITE and WS Form Pro < 1.8.176 - Stored Cross-Site Scripting

ws-form-pro

Publicado: 31/01/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones anteriores a la 1.8.176 del plugin WS Form LITE y WS Form Pro. Este…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-23988

WS Form LITE and WS Form Pro < 1.8.176 - Stored Cross-Site Scripting

ws-form

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones anteriores a 1.8.176 del plugin WS Form LITE y WS Form Pro. Esta…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-23987

WS Form LITE and Pro < 1.8.176 - Stored Cross-Site Scripting

ws-form-pro

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones anteriores a 1.8.176 del plugin WS Form LITE y Pro. Esta vulnera…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-23987

WS Form LITE and Pro < 1.8.176 - Stored Cross-Site Scripting

ws-form

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WS Form, afectando tanto a la versión LITE como a la Pro antes de la…