Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8
PLUGIN rce CVE-2022-25912

simple-git < 3.15.0 - Remote Code Execution

elasticpress

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'simple-git' antes de la versión 3.15.0, que permite la ejecución remota de código. Esta falla,…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2022-4154

Contest Gallery Pro <= 19.1.4.1 - Authenticated (Administrator+) SQL Injection via wp_user_id

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery Pro, que afecta a las versiones hasta la 19.1.4.1. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2022-4161

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_copy_start

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, afectando a las versiones hasta la 19.1.4.1. Esta vulnerabilidad perm…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2022-4161

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_copy_start

contest-gallery

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery hasta la versión 19.1.4.1, que permite a usuarios autenticados con rol…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2022-4160

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_copy_id

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery en versiones hasta la 19.1.4.1. Este fallo permite a usuarios autentic…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2022-4160

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_copy_id

contest-gallery

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a las versiones hasta la 19.1.4.1. Esta vulnerabilidad per…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2022-4164

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_multiple_files_for_post

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a versiones hasta la 19.1.4.1. Esta falla permite a usuari…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2022-4164

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_multiple_files_for_post

contest-gallery

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a las versiones hasta la 19.1.4.1. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Essential Real Estate <= 3.9.6 - Reflected Cross-Site-Scripting

essential-real-estate

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Real Estate en versiones hasta la 3.9.6. Esta vulnerabilid…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2022-4155

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via wp_user_id

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a las versiones hasta la 19.1.4.1. Esta vulnerabilidad per…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2022-4155

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via wp_user_id

contest-gallery

Publicado: 05/12/2022

La vulnerabilidad de inyección SQL en el plugin Contest Gallery afecta a versiones hasta la 19.1.4.1, permitiendo que usuarios autenticados con rol de aut…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2022-4157

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_option_id

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a las versiones hasta la 19.1.4.1. Este fallo permite a us…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad