Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3840

Google Apps Login <= 3.4.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

google-apps-login

Publicado: 01/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Apps Login, que afecta a las versiones hasta la 3.4.4. Esta v…

HIGH CVSS 8.8

PLUGIN rce

Booster for WooCommerce <= 5.6.8 - Cross-Site Request Forgery

woocommerce-jetpack

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Booster for WooCommerce, que afecta a las versiones hasta la …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-44582

Apptivo Business Site CRM <= 3.0.12 - Authenticated (Admin+) Stored Cross-Site Scripting

apptivo-business-site

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Apptivo Business Site CRM en versiones hasta la 3.0.12. Esta vulnera…

HIGH CVSS 7.5

PLUGIN rce CVE-2022-4140

Welcart e-Commerce 2.6.10-2.8.4 - Information Disclosure via Arbitrary File Read

usc-e-shop

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Welcart e-Commerce, que permite la divulgación de información a través de la lectura arbitraria…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-4117

IWS - Geo Form Fields <= 1.0 - Unauthenticated SQL Injection

iws-geo-form-fields

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin IWS - Geo Form Fields, que afecta a versiones anteriores a la 1.0. Esta vulner…

MEDIUM CVSS 6.0

PLUGIN CVE-2022-41616

Export Users Data CSV <= 2.1 - Authenticated (Subscriber+) CSV Injection

export-users-data-csv

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'Export Users Data CSV' en versiones anteriores a la 2.2, que afecta a usuarios autent…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-4042

Paytium <= 4.3.6 - Authenticated (Admin+) Stored Cross-Site Scripting

paytium

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paytium, que afecta a las versiones hasta la 4.3.6. Esta vulnerabili…

LOW CVSS 2.7

PLUGIN lfi CVE-2022-45833

Easy WP SMTP <= 1.5.1 - Authenticated (Admin+) Directory Traversal

easy-wp-smtp

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Easy WP SMTP, que afecta a las versiones hasta la 1.5.1. Esta vulner…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-44594

All in One Time Clok Lite <= 1.3.320 - Authenticated (Admin+) Stored Cross-Site Scripting

aio-time-clock-lite

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin All in One Time Clock Lite, que afecta a versiones hasta la 1.…

HIGH CVSS 7.2

PLUGIN rce CVE-2022-42699

Easy WP SMTP <= 1.5.1 - Authenticated (Admin+) Remote Code Execution

easy-wp-smtp

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Easy WP SMTP, que permite la ejecución remota de código a través de una autenticación de admini…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-45829

Easy WP SMTP <= 1.5.1 - Authenticated (Admin+) Arbitrary File Deletion

easy-wp-smtp

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Easy WP SMTP en versiones hasta la 1.5.1. Esta falla, que afecta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-44631

1app Business Forms <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting

1app-business-forms

Publicado: 30/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 1app Business Forms, que afecta a versiones hasta la 1.0.0. Este fal…