Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8

PLUGIN

LWS Plugins <= (Various Versions) - Missing Authorization Checks

lws-sms

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin LWS SMS que afecta a varias versiones anteriores a la 2.1.5. Esta falla se debe a la ausencia d…

HIGH CVSS 8.8

PLUGIN

LWS Plugins <= (Various Versions) - Missing Authorization Checks

lws-affiliation

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin LWS Affiliation, que afecta a múltiples versiones anteriores a la 2.2. Esta falla se debe a la …

MEDIUM CVSS 4.3

PLUGIN

WP Social Comments <= 1.7.2 - Missing Authorization to Authenticated (Subscriber+) Settings Change

gs-facebook-comments

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de nivel medio en el plugin WP Social Comments, que afecta a las versiones hasta la 1.7.2. Esta vulnerabilidad permi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4297

WP AutoComplete Search <= 1.0.4 - Unauthenticated SQL Injection

wp-autosearch

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP AutoComplete Search, que afecta a versiones anteriores a la 1.0.4. Este fallo permi…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2022-4298

Wholesale Market <= 2.2.0 - Information Disclosure via Unauthenticated Arbitrary File Download

wholesale-market

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin Wholesale Market, que permite la divulgación de información a través de la descarga no autentic…

HIGH CVSS 8.8

PLUGIN privesc CVE-2022-3911

iubenda <= 3.3.2 - Authenticated (Subscriber+) Privilege Escalation

iubenda-cookie-law-solution

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'iubenda Cookie Law Solution' que permite la escalada de privilegios para usuarios autenticados…

MEDIUM CVSS 6.1

PLUGIN xss

Slimstat Analytics <= 4.9.2 - Reflected Cross-Site Scripting via REQUEST_URI

wp-slimstat

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slimstat Analytics en versiones hasta la 4.9.2. Esta vulnerabilidad …

HIGH CVSS 8.1

PLUGIN CVE-2022-45841

Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.9 - Missing Authorization

robo-gallery

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Photo Gallery, Images, Slider in Rbs Image Gallery' en versiones hasta la 3.2.9, relacionada c…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-4357

LetsRecover <= 1.1.0 - Unauthenticated SQL Injection via AJAX action

letsrecover-woocommerce-abandoned-cart

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin LetsRecover para WooCommerce, que permite inyecciones SQL no autenticadas a través de acciones …

MEDIUM CVSS 4.1

PLUGIN rce CVE-2022-4109

Wholesale Market for WooCommerce < 2.0.0 - Authenticated (Administrator+) Arbitrary Log File Download

wholesale-market-for-woocommerce

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Wholesale Market for WooCommerce' en versiones anteriores a 2.0.0. Esta …

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4373

Quote-O-Matic <= 1.0.5 - Authenticated (Administrator+) SQL Injection

quote-o-matic

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quote-O-Matic, que afecta a versiones hasta la 1.0.5. Este fallo permite a administrad…

HIGH CVSS 8.8

PLUGIN rce CVE-2022-46815

Conditional Shipping for WooCommerce <= 2.3.1 - Cross-Site Request Forgery

conditional-shipping-for-woocommerce

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Conditional Shipping for WooCommerce, que afecta a la…