Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-0134

AnyComment <= 0.2.17 - Cross-Site Request Forgery

anycomment

Publicado: 19/01/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin AnyComment, que afecta a las versiones hasta la 0.2.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0234

WOOCS <= 1.3.7.4 - Reflected Cross-Site Scripting via AJAX action

woocommerce-currency-switcher

Publicado: 19/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Currency Switcher, específicamente en versiones hasta la…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-0279

AnyComment <= 0.2.17 - Race Condition

anycomment

Publicado: 19/01/2022

La vulnerabilidad identificada en el plugin AnyComment hasta la versión 0.2.17 se relaciona con una condición de carrera que puede ser explotada. Esta deb…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0211

Shield Security <= 13.0.5 - Admin+ Stored Cross-Site Scripting

wp-simple-firewall

Publicado: 19/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shield Security versiones hasta 13.0.5. Esta falla permite a un atac…

HIGH CVSS 8.8

PLUGIN sqli

Support Board <= 3.4.1 - Authenticated SQL Injection

supportboard

Publicado: 19/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Support Board, afectando a las versiones hasta la 3.4.1. Esta falla de seguridad, con …

HIGH CVSS 8.3

PLUGIN CVE-2022-0218

WP HTML Mail <= 3.0.9 - Missing Authorization on Rest Route

wp-html-mail

Publicado: 19/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP HTML Mail, que afecta a las versiones hasta la 3.0.9. Esta vulnerabilidad permite la falta d…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25099

GiveWP <= 2.17.2 - Reflected Cross-Site Scripting

give

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, que afecta a las versiones hasta la 2.17.2. Esta falla puede…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-29454

Better Messages <= 1.9.9.148 - Cross-Site Request Forgery

bp-better-messages

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Better Messages, que afecta a versiones hasta la 1.9.9.148. E…

HIGH CVSS 7.5

PLUGIN

AccessPress Social Icons 1.8.2 - Backdoor

accesspress-social-icons

Publicado: 18/01/2022

Se ha descubierto una vulnerabilidad crítica en el plugin AccessPress Social Icons, versión 1.8.2, que permite la inserción de una puerta trasera. Esta vu…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-25060

Five Star Business Profile and Schema <= 2.1.6 - Subscriber+ Page Creation & Settings Update to Stored Cross-Site Scripting

business-profile

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Five Star Business Profile y Schema, que afecta a versiones hasta la…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-0186

Image Photo Gallery Final Tiles Grid <= 3.5.2 - Contributor+ Stored Cross-Site Scripting

final-tiles-grid-gallery-lite

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Photo Gallery Final Tiles Grid' en versiones hasta la 3.5.2. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25100

GiveWP <= 2.17.2 - Reflected Cross-Site Scripting

give

Publicado: 18/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, afectando a las versiones hasta la 2.17.2. Esta falla permit…