Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4211

Chained Quiz <= 1.3.2 - Reflected Cross-Site Scripting via emailf

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a versiones hasta la 1.3.2. Esta vulnerabil…

MEDIUM CVSS 5.4

PLUGIN CVE-2022-45811

Post Teaser <= 4.1.5 - Missing Authorization

post-teaser

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Post Teaser, que afecta a las versiones hasta 4.1.5. Esta falla puede permitir a un ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4208

Chained Quiz <= 1.3.2 - Reflected Cross-Site Scripting via datef

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a las versiones hasta la 1.3.2. Esta vulner…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-4218

Chained Quiz <= 1.3.2.4 - Cross-Site Request Forgery to Arbitrary Quiz Deletion and Copying

chained-quiz

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Chained Quiz, que permite la eliminación y copia arbitraria d…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4226

Simple Basic Contact Form <= 20220207 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-basic-contact-form

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Basic Contact Form, que afecta a versiones anteriores a la 20…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-45822

Advanced Booking Calendar <= 1.7.1 - Unauthenticated SQL Injection

advanced-booking-calendar

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Advanced Booking Calendar, que afecta a las versiones hasta la 1.7.1. Esta fal…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-4266

Bulk Delete Users by Email <= 1.2 - Cross-Site Request Forgery

bulk-delete-users-by-email

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Bulk Delete Users by Email' en versiones anteriores a la 2.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4267

Bulk Delete Users by Email <= 1.2 - Reflected Cross-Site Scripting

bulk-delete-users-by-email

Publicado: 02/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk Delete Users by Email' en su versión 1.2 o inferior. Esta fall…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2022-42888

ARMember Premium <= 5.5.1 - Privilege Escalation

armember

Publicado: 01/12/2022

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin ARMember Premium, afectando a la versión 5.5.1 y anteriores. Esta vu…

MEDIUM CVSS 6.5

THEME authbypass CVE-2022-45832

Attorney <= 3 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

attorney

Publicado: 01/12/2022

Se ha identificado una vulnerabilidad en el tema Attorney, que permite la eliminación arbitraria de contenido sin la autorización adecuada para usuarios n…

MEDIUM CVSS 6.6

PLUGIN CVE-2022-3679

Starter Templates by Kadence WP <= 1.2.16 - Authenticated (Admin+) PHP Object Injection

kadence-starter-templates

Publicado: 01/12/2022

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Starter Templates by Kadence WP' en versiones anteriores a la 1.2.17. Esta…

HIGH CVSS 8.8

PLUGIN CVE-2022-45824

Advanced Booking Calendar <= 1.7.1 - Cross Site Request Forgery

advanced-booking-calendar

Publicado: 01/12/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross Site Request Forgery (CSRF) en el plugin Advanced Booking Calendar hasta la versión 1.7.1. Est…