Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.5

PLUGIN sqli CVE-2022-4165

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_order

contest-gallery

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery en versiones hasta 19.1.4.1. Esta vulnerabilidad permite a usuarios au…

HIGH CVSS 7.5

PLUGIN sqli CVE-2022-4152

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via option_id GET

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a las versiones hasta la 19.1.4.1. Esta vulnerabilidad per…

HIGH CVSS 7.5

PLUGIN sqli CVE-2022-4152

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via option_id GET

contest-gallery

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a las versiones hasta la 19.1.4.1. Este fallo permite a us…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-45816

GD bbPress Attachments <= 4.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

gd-bbpress-attachments

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GD bbPress Attachments, que afecta a las versiones hasta la 4.3.1. E…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-4120

Stop Spammers Security <= 2022.5 - Unauthenticated PHP Object Injection

stop-spammer-registrations-plugin

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin Stop Spammers Security, que permite la inyección de objetos PHP sin autenticación. Esta falla a…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2022-4057

Autoptimize <= 3.0.4 - Sensitive Information Disclosure

autoptimize

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Autoptimize, afectando a versiones hasta la 3.0.4. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-45811

Post Teaser <= 4.1.5 - Cross-Site Request Forgery

post-teaser

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Teaser, que afecta a las versiones anteriores a la 4.1.5…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2022-4237

Welcart e-Commerce <= 2.8.5 - Authenticated (Subscriber+) Information Disclosure and PHAR deserialization

usc-e-shop

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad en el plugin Welcart e-Commerce, que permite la divulgación de información y deserialización PHAR en versiones hasta…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2022-25912

simple-git < 3.15.0 - Remote Code Execution

autoshare-for-twitter

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin 'simple-git' versiones anteriores a 3.15.0. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2022-25912

simple-git < 3.15.0 - Remote Code Execution

insert-special-characters

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'simple-git' versiones anteriores a 3.15.0. Esta falla, catalogad…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2022-25912

simple-git < 3.15.0 - Remote Code Execution

maps-block-apple

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin 'simple-git' versiones anteriores a 3.15.0. Esta falla perm…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2022-25912

simple-git < 3.15.0 - Remote Code Execution

simple-podcasting

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin Simple Podcasting, que permite la ejecución remota de código. Esta falla, catalogada con un CVS…