Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3

PLUGIN

Appsero <= 1.2.1 - Missing Authorization

wepos

Publicado: 16/12/2022

La vulnerabilidad en la versión del plugin Appsero hasta la 1.2.1 se debe a una falta de autorización, lo que puede permitir accesos no autorizados. Esta …

MEDIUM CVSS 4.3

PLUGIN

Appsero <= 1.2.1 - Missing Authorization

subscribe2

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Subscribe2, que afecta a las versiones anteriores a la 10.38. Esta debilidad permite a …

MEDIUM CVSS 4.3

PLUGIN

Appsero <= 1.2.1 - Missing Authorization

pt-elementor-addons-lite

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Appsero hasta la versión 1.2.1, que podría permitir a un atacante realizar acciones no …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-45806

Formidable Form Builder <= 5.5.4 - Cross-Site Request Forgery

formidable

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Formidable Form Builder, que afecta a las versiones hasta la …

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-46859

Spiffy Calendar <= 4.9.1 - Authenticated (Contributor+) SQL Injection

spiffy-calendar

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Spiffy Calendar, que afecta a las versiones hasta la 4.9.1. Esta vulnerabilidad permit…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-4103

Royal Elementor Addons <=1.3.55 - Missing Authorization to Subscriber+ Arbitrary Post Creation

royal-elementor-addons

Publicado: 15/12/2022

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Royal Elementor Addons, que permite la creación arbitraria de publicaci…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4368

WP CSV <= 1.8.0.0 - Reflected Cross-Site Scripting

wp-csv

Publicado: 15/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP CSV, que afecta a las versiones hasta la 1.8.0.0. Esta vulnerabil…

HIGH CVSS 8.1

PLUGIN CVE-2022-4102

Royal Elementor Addons <=1.3.55 - Authenticated (Subscriber+) Arbitrary Post Deletion

royal-elementor-addons

Publicado: 15/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin Royal Elementor Addons, que permite a usuarios autenticados con rol de suscriptor o superior el…

HIGH CVSS 8.1

PLUGIN csrf CVE-2022-4102

Royal Elementor Addons <= 1.3.55 - Cross-Site Request Forgery

royal-elementor-addons

Publicado: 15/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Royal Elementor Addons, que afecta a las versiones hasta la 1…

MEDIUM CVSS 4.3

PLUGIN csrf

Portfolio – WordPress Portfolio Plugin <= 2.8.8 - Cross-Site Request Forgery in rtport_spare_me

tlp-portfolio

Publicado: 15/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Portfolio' para WordPress, afectando a las versiones hasta l…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-47163

WP CSV to Database <= 2.6 - Cross-Site Request Forgery

wp-csv-to-database

Publicado: 15/12/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP CSV to Database afecta a las versiones hasta la 2.6, permitiendo a un atacante…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3855

404 to Start <= 1.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

404-to-start

Publicado: 15/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '404 to Start' en versiones anteriores a la 1.6.1. Esta vulnerabilid…