Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2022-4346

All-In-One Security <= 5.1.2 - Information Disclosure

all-in-one-wp-security-and-firewall

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin All-In-One Security en versiones anteriores a la 5.1.3. Esta vulnerabilid…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4119

Image Optimizer, Resizer and CDN – Sirv <= 6.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

sirv

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sirv para WordPress, que afecta a las versiones hasta 6.8.0. Esta vu…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3936

Team Members <= 5.2.0 - Authenticated (Editor+) Stored Cross-Site Scripting

team-members

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Members, que afecta a las versiones hasta la 5.2.0. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-29416

Afterpay Gateway for WooCommerce <= 3.5.0 - Reflected Cross-Site Scripting

afterpay-gateway-for-woocommerce

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Afterpay Gateway for WooCommerce, que afecta a las versiones hasta l…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-4059

Cryptocurrency Widgets Pack <= 2.0 - Unauthenticated SQL Injection

cryptocurrency-widgets-pack

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Cryptocurrency Widgets Pack, que afecta a versiones anteriores a la 2.0. Esta …

MEDIUM CVSS 6.4

THEME xss CVE-2022-4114

Superio - Job Board <= 1.2.32 - Authenticated (Subscriber+) Stored Cross-Site Scripting

superio

Publicado: 09/12/2022

La vulnerabilidad identificada en el tema Superio, específicamente en versiones hasta la 1.2.32, permite la ejecución de scripts maliciosos a través de un…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4356

LetsRecover <= 1.1.0 - Authenticated (Admin+) SQL Injection

letsrecover-woocommerce-abandoned-cart

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LetsRecover para WooCommerce, que afecta a versiones anteriores a la 1.2.0. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-4049

WP User <= 7.0 - Unauthenticated SQL Injection

wp-user

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP User, que afecta a las versiones anteriores a la 7.0. Esta vulnerabilidad p…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4355

LetsRecover <= 1.1.0 - Authenticated (Admin+) SQL Injection

letsrecover-woocommerce-abandoned-cart

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin LetsRecover para WooCommerce, que afecta a las versiones hasta la 1.1.0. Esta …

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4359

WP RSS By Publishers <= 0.1 - Authenticated (Admin+) SQL Injection

wp-rss-by-publishers

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP RSS By Publishers, que permite la inyección de SQL a través de usuarios autenticados con pri…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4358

WP RSS By Publishers <= 0.1 - Authenticated (Admin+) SQL Injection

wp-rss-by-publishers

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP RSS By Publishers, que afecta a las versiones hasta la 0.1. Esta vulnerabilidad per…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4360

WP RSS By Publishers <= 0.1 - Authenticated (Admin+) SQL Injection

wp-rss-by-publishers

Publicado: 09/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP RSS By Publishers en versiones hasta 0.1, lo que puede permitir a un atacante auten…