Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.7

PLUGIN xss CVE-2022-4029

Simple:Press <= 6.8 - Reflected Cross-Site Scripting via Cookie Value

simplepress

Publicado: 29/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple:Press hasta la versión 6.8. Esta vulnerabilidad permite la in…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-4027

Simple:Press <= 6.8 - Unauthenticated Stored Cross-Site Scripting via Forum Replies

simplepress

Publicado: 29/11/2022

La vulnerabilidad identificada en el plugin Simple:Press permite la ejecución de scripts de forma no autenticada a través de respuestas en foros, lo que p…

HIGH CVSS 7.7

PLUGIN CVE-2022-3605

WP CSV Exporter <= 1.3.6 - CSV Injection

wp-csv-exporter

Publicado: 29/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP CSV Exporter, que afecta a las versiones hasta la 1.3.6. Esta vulnerabilidad permite la inye…

HIGH CVSS 8.1

PLUGIN lfi CVE-2022-4030

Simple:Press <= 6.8 - Authenticated (Subscriber+) Path Traversal to Arbitrary File Deletion

simplepress

Publicado: 29/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Simple:Press, que permite a usuarios autenticados con rol de suscriptor o superior realizar una…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2022-45362

Paytm Payment Gateway <= 2.7.0 - Unauthenticated Server-Side Request Forgery

paytm-payments

Publicado: 29/11/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Paytm Payment Gateway, afectando a las versiones hasta la 2.…

HIGH CVSS 7.5

PLUGIN sqli CVE-2022-4151

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via option_id

contest-gallery-pro

Publicado: 29/11/2022

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Contest Gallery en versiones hasta la 19.1.4.1. Esta vulnerabilidad permite a usuarios au…

HIGH CVSS 7.5

PLUGIN sqli CVE-2022-4151

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via option_id

contest-gallery

Publicado: 29/11/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery hasta la versión 19.1.4.1, que puede ser explotada por usuarios autent…

LOW CVSS 3.8

PLUGIN lfi CVE-2022-4031

Simple:Press <= 6.8 - Authenticated (Admin+) Path Traversal to Arbitrary File Modification

simplepress

Publicado: 29/11/2022

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Simple:Press, que permite la modificación arbitraria de archivos par…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-45836

Download Manager <= 3.2.59 - Refleced Cross-Site Scripting

download-manager

Publicado: 29/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager en versiones hasta la 3.2.59. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4971

Sassy Social Share <= 3.3.3 - Reflected Cross-Site Scripting

sassy-social-share

Publicado: 29/11/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, afectando a versiones hasta la 3.3.3. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-4061

JobBoardWP <= 1.2.1 - Unauthenticated Arbitrary File Upload

jobboardwp

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin JobBoardWP, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a …

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2022-3961

Directorist <= 7.4.3 - Authenticated (Subscriber+) Sensitive Information Disclosure

directorist

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Directorist, que afecta a las versiones hasta la 7.4.3. Este fal…