Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2023-26009

Houzez Login Register <= 2.6.3 - Privilege Escalation

houzez-login-register

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Houzez Login Register, que afecta a las versiones hasta la 2.6.3. Es…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2023-24416

All In One Favicon <= 4.7 - Authenticated(Admin+) Directory Traversal

all-in-one-favicon

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin All In One Favicon, que afecta a versiones hasta la 4.7. Esta vulnerabilida…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2022-45377

Drag and Drop Multiple File Upload for WooCommerce <= 1.0.8 - Missing Authorization in upload and delete_file

drag-and-drop-multiple-file-upload-for-woocommerce

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Drag and Drop Multiple File Upload for WooCommerce' en versiones hasta la 1.0.8. Esta fall…

HIGH CVSS 8.1

PLUGIN rce CVE-2022-25860

simple-git < 3.16.0 - Remote Code Execution

simple-local-avatars

Publicado: 23/02/2023

Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Simple Local Avatars, afectando a versiones anteriores a la 2.…

HIGH CVSS 8.1

PLUGIN rce CVE-2022-25860

simple-git < 3.16.0 - Remote Code Execution

ads-txt

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin 'simple-git' versiones anteriores a 3.16.0. Esta vulnerabil…

HIGH CVSS 8.1

PLUGIN rce CVE-2022-25860

simple-git < 3.16.0 - Remote Code Execution

maps-block-apple

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'simple-git' versiones anteriores a 3.16.0, con un CVSS de 8.1. E…

HIGH CVSS 8.1

PLUGIN rce CVE-2022-25860

simple-git < 3.16.0 - Remote Code Execution

simple-podcasting

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Simple Podcasting, que afecta a versiones anteriores a la 3…

HIGH CVSS 8.1

PLUGIN rce CVE-2022-25860

simple-git < 3.16.0 - Remote Code Execution

retro-winamp-block

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'simple-git' en versiones anteriores a la 3.16.0. Esta falla podr…

HIGH CVSS 8.1

PLUGIN rce CVE-2022-25860

simple-git < 3.16.0 - Remote Code Execution

insecure-content-warning

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'simple-git' en versiones anteriores a la 3.16.0. Esta falla perm…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-25458

TypeSquare Webfonts for ConoHa <= 2.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

ts-webfonts-for-conoha

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TypeSquare Webfonts for ConoHa, afectando a versiones hasta la 2.0.3…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-26008

Top 10 – Popular posts plugin - <= 3.2.4 - Authenticated(Admin+) Stored Cross-Site Scripting

top-10

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Top 10 – Popular posts', que afecta a las versiones hasta la 3.2.4. Esta vulner…

HIGH CVSS 8.1

PLUGIN csrf CVE-2023-25967

Community by PeepSo <= 6.0.2.0 - Cross-Site Request Forgery leading to Plugin/Subscription Deletion

peepso-core

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Community by PeepSo' en versiones hasta la 6.0.2.0, …