Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN xss

[GWA] AutoResponder <= 2.7.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

autoresponder-gwa

Publicado: 27/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos almacenados en el plugin [G…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25112

WHMCS Bridge <= 6.3 - Reflected Cross-Site Scripting

whmcs-bridge

Publicado: 27/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WHMCS Bridge, afectando a versiones hasta la 6.3. Esta vulnerabilida…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-25604

Price Table <= 0.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

pricetable

Publicado: 27/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Price Table hasta la versión 0.2.2, que permite a usuarios autentica…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24814

WordPress GDPR & CCPA < 1.9.26 - Reflected Cross-Site Scripting

wordpress-gdpr

Publicado: 26/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress GDPR & CCPA en versiones anteriores a la 1.9.26. Esta vuln…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24920

StatCounter <= 2.0.6 - Admin+ Stored Cross-Site Scripting

official-statcounter-plugin-for-wordpress

Publicado: 26/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StatCounter para WordPress, que afecta a las versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0381

Embed Swagger <= 1.0.0 - Reflected Cross-Site Scripting

embed-swagger

Publicado: 26/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Swagger hasta la versión 1.0.0. Este fallo permite a un atacan…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0189

WP RSS Aggregator <= 4.19.3 - Reflected Cross-Site Scripting

wp-rss-aggregator

Publicado: 26/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP RSS Aggregator, que afecta a las versiones hasta la 4.19.3. Esta …

HIGH CVSS 7.4

PLUGIN xss CVE-2021-24897

Add Subtitle <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

add-subtitle

Publicado: 26/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Add Subtitle en versiones hasta 1.1.0, que permite a usuarios autent…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2022-0220

WordPress GDPR & CCPA <= 1.9.26 Reflected Cross-Site Scripting

wordpress-gdpr

Publicado: 26/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress GDPR & CCPA en versiones hasta 1.9.26. Esta vulnerabilidad…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-0360

WP Ultimate CSV Importer <= 6.4.2 - Admin+ Stored Cross-Site Scripting

wp-ultimate-csv-importer

Publicado: 26/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ultimate CSV Importer, afectando a las versiones hasta la 6.4.2. …

MEDIUM CVSS 4.3

PLUGIN CVE-2022-0377

LearnPress <= 4.1.4.1 - Arbitrary Image Renaming

learnpress

Publicado: 26/01/2022

Se ha identificado una vulnerabilidad de renombrado arbitrario de imágenes en el plugin LearnPress en versiones anteriores a la 4.1.5. Esta falla podría p…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24971

WP Responsive Menu <= 3.1.7 - Missing Authorization to Settings Update & Stored Cross-Site Scripting

wp-responsive-menu

Publicado: 26/01/2022

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WP Responsive Menu, que afecta a las versiones hasta la 3.1.7. Esta falla permite la actual…