Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4370

multimedial images <= 1.0b - Authenticated (Administrator+) SQL Injection

multimedial-images

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'multimedial images' en versiones hasta la 1.0b, que afecta a usuarios autenticados co…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-46854

Launchpad <= 1.0.13 - Cross-Site Request Forgery

launchpad-by-obox

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Launchpad por Obox, que afecta a la versión 1.0.13 y anterior…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-47179

OWM Weather <= 5.6.11 - Cross-Site Request Forgery

owm-weather

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin OWM Weather en versiones hasta 5.6.11. Esta vulnerabilidad, c…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-4417

WP Cerber Security <= 9.3.2 - User Enumeration Bypass via REST API

wp-cerber

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de bypass de enumeración de usuarios en el plugin WP Cerber Security, afectando a las versiones hasta la 9.3.2. Esta…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-4372

Web Invoice <= 2.1.3 - Authenticated SQL Injection

web-invoice

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Web Invoice, afectando a versiones hasta la 2.1.3. Esta vulnerabilidad, catalogada con…

MEDIUM CVSS 5.5

PLUGIN xss

Universal Star Rating <= 1.10.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

universal-star-rating

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Universal Star Rating, que afecta a versiones hasta la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4301

Sunshine Photo Cart <= 2.9.14 - Reflected Cross-Site Scripting

sunshine-photo-cart

Publicado: 12/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sunshine Photo Cart, afectando a las versiones hasta la 2.9.14. Esta…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4207

Image Hover Effects Ultimate 9.8.1 - 9.8.4 - Authenticated (Admin+) Stored Cross-Site Scripting

image-hover-effects-ultimate

Publicado: 11/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Hover Effects Ultimate' en versiones desde la 9.8.1 hasta la …

MEDIUM CVSS 6.5

PLUGIN CVE-2022-4171

demon image annotation <= 5.0 - Improper Input Restriction Validation

demon-image-annotation

Publicado: 11/12/2022

Se ha identificado una vulnerabilidad de validación de entrada inadecuada en el plugin 'Demon Image Annotation' hasta la versión 5.0. Esta falla, cataloga…

MEDIUM CVSS 6.1

PLUGIN xss

Clearpay Gateway for WooCommerce <= 3.5.0 - Reflected Cross-Site Scripting

clearpay-gateway-for-woocommerce

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clearpay Gateway para WooCommerce, afectando a las versiones hasta l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-46843

Woocommerce Vietnam Checkout <= 2.0.4 - Reflected Cross-Site Scripting

woo-vietnam-checkout

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Vietnam Checkout, afectando a versiones hasta la 2.0.4. …

MEDIUM CVSS 4.8

PLUGIN rce CVE-2022-46802

Product Reviews Import Export for WooCommerce <= 1.4.8 - CSV Injection

product-reviews-import-export-for-woocommerce

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'Product Reviews Import Export for WooCommerce' en versiones hasta la 1.4.8. Esta vuln…