Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN rce CVE-2022-0215

Side Cart Woocommerce (Ajax) <= 2.0 - Cross-Site Request Forgery to Arbitrary Options Update

side-cart-woocommerce

Publicado: 13/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin Side Cart Woocommerce (Ajax) en versiones hasta la 2.0, que permite la ejecución remota de códi…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-0215

Login/Signup Popup <= 2.2 - Cross-Site Request Forgery to Arbitrary Options Update

easy-login-woocommerce

Publicado: 13/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin Easy Login for WooCommerce, que permite la actualización arbitraria de opciones a través de un …

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-23227

PHP Everywhere <= 2.0.2 - Cross-Site Request Forgery

php-everywhere

Publicado: 13/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PHP Everywhere hasta la versión 2.0.2. Este fallo, con una se…

MEDIUM CVSS 6.1

PLUGIN xss

RSVP and Event Management <= 2.7.4 - Cross-Site Scripting

rsvp

Publicado: 13/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSVP and Event Management, afectando a versiones hasta la 2.7.4. Est…

MEDIUM CVSS 6.1

PLUGIN xss

PublishPress Capabilities <= 2.3.2 - Reflected Cross-Site Scripting

capability-manager-enhanced

Publicado: 13/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PublishPress Capabilities en versiones hasta la 2.3.2. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0212

SpiderCalendar <= 1.6.64 - Reflected Cross-Site Scripting

spider-event-calendar

Publicado: 13/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpiderCalendar, afectando a versiones hasta la 1.6.64. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN rce CVE-2022-0215

Waitlist Woocommerce ( Back in stock notifier ) <= 2.5.1 - Cross-Site Request Forgery to Arbitrary Options Update

waitlist-woocommerce

Publicado: 13/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Waitlist Woocommerce' que permite la ejecución remota de código a través de una vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0206

NewStatPress <= 1.3.5 - Reflected Cross-Site Scripting

newstatpress

Publicado: 13/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NewStatPress, afectando a versiones anteriores a la 1.3.6. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-0181

Quiz And Survey Master <= 7.3.6 - Reflected Cross-Site Scripting

quiz-master-next

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master en versiones hasta la 7.3.6. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-0180

Quiz And Survey Master <= 7.3.6 - Cross-Site Request Forgery

quiz-master-next

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz And Survey Master, afectando a versiones hasta la 7.3.6.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0176

PowerPack Lite for Beaver Builder <= 1.2.9.2 Reflected Cross-Site Scripting

powerpack-addon-for-beaver-builder

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Lite para Beaver Builder, que afecta a las versiones hasta…

HIGH CVSS 8.8

PLUGIN upload

WP Ultimate CSV Importer <= 6.4.0 - Arbitrary File Upload

wp-ultimate-csv-importer

Publicado: 12/01/2022

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin WP Ultimate CSV Importer hasta la versión 6.4.0. Esta falla de segurid…