Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN lfi CVE-2021-25082

Popup Builder <= 4.0.6 - Local File Inclusion and PHAR Deserialization

popup-builder

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin Popup Builder, que permite la inclusión de archivos locales y la deserialización de PHAR. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-25075

Duplicate Page or Post <= 1.5.0 - Missing Authorization to Stored Cross-Site Scripting

duplicate-page-or-post

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Duplicate Page or Post' en versiones anteriores a la 1.5.1. Esta fa…

HIGH CVSS 8.8

PLUGIN csrf

Lean WP <= 1.4.0 - Cross-Site Request Forgery

lean-wp

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Lean WP hasta la versión 1.4.0. Esta vulnerabilidad tiene una…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-0255

Database Backup for WordPress <= 2.5 - Admin+ SQL Injection

wp-db-backup

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Database Backup for WordPress, que afecta a versiones hasta la 2.5. Esta falla puede s…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0288

Ad Inserter <= 2.7.9 - Reflected Cross-Site Scripting

ad-inserter

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Inserter, afectando a las versiones hasta la 2.7.9. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN csrf

WP Debugging <= 2.11.7 - Cross-Site Request Forgery

wp-debugging

Publicado: 24/01/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Debugging, hasta la versión 2.11.7, permite a un atacante ejecutar acciones no…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-0228

Popup Builder <= 4.0.6 - Authenticated SQL Injection via order & orderby Parameters

popup-builder

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Popup Builder, que afecta a las versiones hasta la 4.0.6. Esta vulnerabilidad …

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24862

RegistrationMagic <= 5.0.1.5 - SQL Injection

custom-registration-form-builder-with-submission-manager

Publicado: 23/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RegistrationMagic, que afecta a las versiones hasta 5.0.1.5. Esta vulnerabilidad tiene…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-0199

Coming soon and Maintenance mode <= 3.6.7 - Cross-Site request Forgery to Arbitrary Email Send

coming-soon-page

Publicado: 23/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Coming Soon and Maintenance mode' en versiones hasta la 3.6.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0402

Super Forms - Drag & Drop Form Builder WordPress <= 6.0.3 - Reflected Cross-Site Scripting

super-forms

Publicado: 21/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Forms para WordPress, afectando a versiones hasta la 6.0.3. Es…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2022-0320

Essential Addons for Elementor <= 5.0.4 - Local File Inclusion

essential-addons-for-elementor-lite

Publicado: 21/01/2022

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Essential Addons for Elementor, que afecta a las version…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-25069

WordPress Download Manager <= 3.2.33 - Authenticated SQL Injection

download-manager

Publicado: 20/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WordPress Download Manager en versiones hasta la 3.2.33, con una severidad alta. Esta …