Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.5

PLUGIN CVE-2022-45839

Better Click To Tweet <= 5.10.3 - Missing Authorization

better-click-to-tweet

Publicado: 28/11/2022

La vulnerabilidad identificada en el plugin Better Click To Tweet, hasta la versión 5.10.3, se relaciona con una falta de autorización. Este fallo puede p…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3832

External Media <= 1.0.35 - Authenticated (Administrator+) Stored Cross-Site Scripting

external-media

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin External Media, que afecta a versiones hasta la 1.0.35. Esta vulnera…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-4125

Popup Manager <= 1.6.6 - Unauthenticated Stored Cross-Site Scripting

popup-manager

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Popup Manager hasta la versión 1.6.6. Este fallo permite …

MEDIUM CVSS 6.5

PLUGIN CVE-2022-4169

Theme and plugin translation for Polylang <= 3.2.16 - Missing Authorization

theme-translation-for-polylang

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 'Theme and plugin translation for Polylang' en versiones hasta la 3.2.16. Esta falla pu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-41640

Wholesale Suite <= 2.1.5 - Authenticated (Subscriber+) Cross-Site Scripting

woocommerce-wholesale-prices

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wholesale Suite, afectando a versiones hasta la 2.1.5. Esta vulnerab…

HIGH CVSS 7.5

PLUGIN rce CVE-2022-4106

Wholesale Market for WooCommerce <= 1.0.6 - Unauthenticated Arbitrary File Download

wholesale-market-for-woocommerce

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Wholesale Market for WooCommerce' que permite la descarga arbitraria de archivos sin autentica…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-4058

Photo Gallery <= 1.8.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

photo-gallery

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts almacenados (XSS) en el plugin Photo G…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-4555

WP Shamsi <= 4.1.0 - Missing Authorization to Arbitrary Plugin Deactivation

wp-shamsi

Publicado: 28/11/2022

La vulnerabilidad en el plugin WP Shamsi permite la desactivación arbitraria del plugin sin autorización adecuada. Esta falla afecta a las versiones hasta…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-4948

FlyingPress <= 3.9.6 - Missing Authorization

flying-press

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin FlyingPress, que afecta a las versiones hasta la 3.9.6. Esta falla puede ser explotada …

MEDIUM CVSS 4.9

PLUGIN rce CVE-2022-4108

Wholesale Market for WooCommerce <= 1.0.7 - Authenticated (Administrator+) Arbitrary File Download

wholesale-market-for-woocommerce

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Wholesale Market for WooCommerce' en versiones hasta la 1.0.7. Esta fall…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-4050

JoomSport <= 5.2.7 - Unauthenticated SQL Injection

joomsport-sports-league-results-management

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin JoomSport para WordPress, que afecta a las versiones hasta la 5.2.7. Esta vuln…

HIGH CVSS 8.8

PLUGIN rce

Welcart e-Commerce <= 2.8.3 - Cross-Site Request Forgery

usc-e-shop

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Welcart e-Commerce, que afecta a las versiones anteri…