Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24913

Logo Showcase with Slick Slider <= 2.0 - Cross-Site Request Forgery

logo-showcase-with-slick-slider

Publicado: 31/01/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Logo Showcase with Slick Slider', que afecta a las versiones ha…

CRITICAL CVSS 9.1

PLUGIN CVE-2022-1165

Blackhole for Bad Bots <= 3.3.1 - Arbitrary IP Address Blocking via IP Spoofing

blackhole-bad-bots

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Blackhole for Bad Bots' en versiones hasta la 3.3.1, que permite el bloqueo arbitrario de dire…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-0411

Asgaros Forum < 2.0.0 - SQL Injection

asgaros-forum

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Asgaros Forum, que afecta a versiones anteriores a la 2.0.0. Esta vulnerabilidad, cata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25034

WP User – Custom Registration Forms, Login and User Profile < 7.0 - Reflected Cross-Site Scripting

wp-user

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP User, que afecta a versiones anteriores a la 7.0. Esta vulnerabil…

CRITICAL CVSS 9.6

PLUGIN xss CVE-2021-25010

Post Snippets <= 3.1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

post-snippets

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin Post Snippets, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden derivar en C…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-25042

WP Visitor Statistics (Real Time Traffic) <= 5.4 - Missing Authorization to Stored Cross-Site Scripting

wp-stats-manager

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 5.4.…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-0385

Crazy Bone <= 0.6.0 - Unauthenticated Stored Cross-Site Scripting

crazy-bone

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Crazy Bone hasta la versión 0.6.0, que permite la ejecución de scrip…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24994

Migration, Backup, Staging – WPvivid <= 0.9.68 - Unauthenticated Stored Cross-Site Scripting

wpvivid-backuprestore

Publicado: 31/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPvivid Backup Restore, afectando a versiones hasta la 0.9.68. Esta …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2022-23981

Perfect Brands for WooCommerce <= 2.0.4 - Unauthorized Brand Creation

perfect-woocommerce-brands

Publicado: 28/01/2022

Se ha identificado una vulnerabilidad de creación no autorizada de marcas en el plugin Perfect Brands for WooCommerce, que afecta a las versiones hasta la…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2022-23982

Perfect Brands for WooCommerce <= 2.0.4 - Server Information Disclosure

perfect-woocommerce-brands

Publicado: 28/01/2022

Se ha identificado una vulnerabilidad de divulgación de información del servidor en el plugin Perfect Brands for WooCommerce, que afecta a las versiones h…

HIGH CVSS 7.3

PLUGIN sqli CVE-2021-44779

[GWA] AutoResponder <= 2.3 - Unauthenticated SQL Injection

autoresponder-gwa

Publicado: 27/01/2022

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin [GWA] AutoResponder, que afecta a versiones anteriores a la 2.3. Esta v…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2021-25081

WP Google Map <= 1.8.3 - Arbitrary Post Deletion and Plugin Settings Update via Cross-Site Request Forgery

gmap-embed

Publicado: 27/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Google Map hasta la versión 1.8.3, que permite la eliminac…