Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.5

PLUGIN sqli CVE-2022-4157

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_option_id

contest-gallery

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, afectando a versiones hasta la 19.1.4.1. Esta falla permite a usuario…

HIGH CVSS 8.1

PLUGIN sqli CVE-2022-4156

Contest Gallery <= 19.1.5 - Unauthenticated SQL Injection via user_id

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, afectando a las versiones hasta la 19.1.5. Esta vulnerabilidad permit…

HIGH CVSS 8.1

PLUGIN sqli CVE-2022-4156

Contest Gallery <= 19.1.5 - Unauthenticated SQL Injection via user_id

contest-gallery

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad crítica en el plugin Contest Gallery, que permite la inyección SQL no autenticada. Esta falla afecta a las versiones…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-45079

Loginizer <= 1.7.5 - Cross-Site Request Forgery

loginizer

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Loginizer en versiones hasta la 1.7.5. Esta falla permite a u…

HIGH CVSS 8.1

PLUGIN sqli CVE-2022-4158

Contest Gallery <= 19.1.4.1 - Unauthenticated SQL Injection via cg_Fields

contest-gallery-pro

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a las versiones hasta la 19.1.4.1. Esta vulnerabilidad per…

HIGH CVSS 8.1

PLUGIN sqli CVE-2022-4158

Contest Gallery <= 19.1.4.1 - Unauthenticated SQL Injection via cg_Fields

contest-gallery

Publicado: 05/12/2022

La vulnerabilidad identificada en el plugin Contest Gallery, hasta la versión 19.1.4.1, permite la inyección SQL no autenticada, lo que puede comprometer …

MEDIUM CVSS 6.5

PLUGIN idor CVE-2023-7286

ACF Quick Edit Fields <= 3.2.2 - Authenticated (Contributor+) Insecure Direct Object Reference

acf-quickedit-fields

Publicado: 05/12/2022

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin ACF Quick Edit Fields, que afecta a las versiones hasta la 3.2.2. Esta vulnerabilidad perm…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4268

Plugin Logic <= 1.0.7 - Authenticated (Administrator+) SQL Injection

plugin-logic

Publicado: 02/12/2022

El plugin Logic, en versiones hasta la 1.0.7, presenta una vulnerabilidad de inyección SQL que puede ser explotada por administradores autenticados. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4243

ImageInject <= 1.18 - Authenticated (Admin+) Stored XSS

wp-inject

Publicado: 02/12/2022

La vulnerabilidad de tipo XSS almacenado en el plugin ImageInject, afecta a versiones hasta la 1.18 y requiere autenticación de administrador para ser exp…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4213

Chained Quiz <= 1.3.2.2 - Reflected Cross-Site Scripting via dn

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a las versiones hasta la 1.3.2.2. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-4219

Chained Quiz <= 1.3.2.4 - Cross-Site Request Forgery to Submitted Response Deletion

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Chained Quiz, que afecta a las versiones hasta 1.3.2.4. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4210

Chained Quiz <= 1.3.2 - Reflected Cross-Site Scripting via dnf

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, afectando a las versiones hasta la 1.3.2. Esta vulnera…