Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0193

Complianz - GDPR/CCPA Cookie Consent <= 5.5.2 - Reflected Cross-Site Scripting via s parameter

complianz-gdpr

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Complianz - GDPR/CCPA Cookie Consent, afectando a versiones hasta la…

HIGH CVSS 8.8

PLUGIN lfi

WP-Appbox <= 4.3.17 - Local File Inclusion

wp-appbox

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP-Appbox, que afecta a las versiones hasta la 4.3.17. Esta vuln…

HIGH CVSS 7.1

PLUGIN

Import all XML, CSV & TXT into WordPress < 6.4.2 - Missing Authorization

wp-ultimate-csv-importer

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de alta severidad en el plugin 'WP Ultimate CSV Importer' en versiones anteriores a la 6.4.2, relacionada con la fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0201

Permalink Manager Lite <= 2.2.14 Reflected Cross-Site Scripting

permalink-manager

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Permalink Manager Lite en versiones hasta la 2.2.14. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss

Magee Shortcodes < 2.0.9 - Cross-Site Scripting

magee-shortcodes

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magee Shortcodes, que afecta a versiones anteriores a la 2.0.9. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25107

Form Store to DB <= 1.1.0 - Stored Cross-Site Scripting

cf7-store-to-db-lite

Publicado: 17/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Form Store to DB' en versiones hasta la 1.1.0. Esta vulnerabilidad …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-0200

Themify Portfolio Post <= 1.1.6 - Reflected Cross-Site Scripting

themify-portfolio-post

Publicado: 14/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Portfolio Post, que afecta a las versiones hasta la 1.1.6. E…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-0190

Ad Invalid Click Protector <= 1.2.5 - SQL Injection

ad-invalid-click-protector

Publicado: 14/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ad Invalid Click Protector, que afecta a las versiones hasta la 1.2.5. Esta falla tien…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-0210

Random Banner <= 4.1.4 - Authenticated (Admin+) Stored Cross-Site Scripting

random-banner

Publicado: 14/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Random Banner, que afecta a las versiones hasta la 4.1.4. Esta vulne…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2022-0236

WP Import Export Lite & WP Import Export <= 3.9.15 - Unauthenticated Sensitive Data Disclosure

wp-import-export-lite

Publicado: 14/01/2022

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Import Export Lite, que permite la divulgación no autenticada de dat…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2021-25110

Futurio Extra <= 1.6.2 - Sensitive Information Disclosure

futurio-extra

Publicado: 14/01/2022

La vulnerabilidad en el plugin Futurio Extra (versiones hasta 1.6.2) permite la divulgación de información sensible, lo que puede comprometer la seguridad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-4074

WHMCS Bridge <= 6.1 Subscriber+ Stored Cross-Site Scripting

whmcs-bridge

Publicado: 14/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WHMCS Bridge en versiones hasta la 6.1. Esta vulnerabilidad permite …