Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2022-4063

InPost Gallery <= 2.1.4.1 - Local File Inclusion

inpost-gallery

Publicado: 28/11/2022

Se ha detectado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin InPost Gallery, afectando a la versión 2.1.4.1 y anteriores…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-4024

Pie Register <= 3.8.1.2 - Missing Authorization to Arbitrary User Deletion

pie-register

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de eliminación arbitraria de usuarios en el plugin Pie Register, que afecta a las versiones hasta la 3.8.1.2. Esta f…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-4124

Popup Manager <= 1.6.6 - Missing Authorization to Arbitrary Popup Deletion

popup-manager

Publicado: 28/11/2022

Se ha identificado una vulnerabilidad de eliminación arbitraria de popups en el plugin Popup Manager hasta la versión 1.6.6. Esta vulnerabilidad, clasific…

HIGH CVSS 8.8

PLUGIN csrf

Better Click To Tweet <= 5.10.3 - Cross-Site Request Forgery

better-click-to-tweet

Publicado: 28/11/2022

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Better Click To Tweet, hasta la versión 5.10.3, permite a un atacante ejecutar accione…

MEDIUM CVSS 4.7

PLUGIN redirect

Age Gate <= 2.13.4 - Open Redirect

age-gate

Publicado: 27/11/2022

Se ha detectado una vulnerabilidad de redirección abierta en el plugin Age Gate, hasta la versión 2.13.4. Esta falla puede permitir que un atacante rediri…

MEDIUM CVSS 6.3

PLUGIN idor CVE-2022-40206

wpForo Forum <= 2.0.5 - Insecure Direct Object Reference to Forum Privacy Change

wpforo

Publicado: 26/11/2022

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura (IDOR) en el plugin wpForo Forum, que afecta a las versiones hasta la 2.0.5…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-45844

Organization chart <= 1.4.1 - Missing Authorization

organization-chart

Publicado: 26/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Organization Chart, que afecta a versiones anteriores a la 1.4.2. Esta vulnerabilidad p…

HIGH CVSS 8.1

PLUGIN CVE-2022-3994

Authenticator <= 1.3.0 - Missing Authorization

authenticator

Publicado: 26/11/2022

Se ha detectado una vulnerabilidad crítica en el plugin Authenticator, que afecta a las versiones hasta 1.3.0. Esta falla de autorización puede permitir a…

HIGH CVSS 8.8

PLUGIN csrf

Uncanny Toolkit for LearnDash <= 3.6.3 - Cross-Site Request Forgery

uncanny-learndash-toolkit

Publicado: 26/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Uncanny Toolkit for LearnDash en versiones hasta la 3.6.3. Es…

MEDIUM CVSS 5.4

PLUGIN redirect

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.7 - Open Redirect

photo-gallery

Publicado: 26/11/2022

La vulnerabilidad detectada en el plugin 'Photo Gallery by 10Web' permite redirecciones abiertas en versiones hasta la 1.8.7. Esta falla de seguridad tien…

HIGH CVSS 8.8

PLUGIN csrf

Organization chart <= 1.4.1 - Cross-Site Request Forgery

organization-chart

Publicado: 26/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Organization Chart' en versiones hasta la 1.4.1. Esta vulner…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2022-4972

Download Monitor <= 4.7.51 - Missing Authorization to Unauthenticated Data Export

download-monitor

Publicado: 26/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Download Monitor, que permite la exportación de datos sin la debida autorización. Esta falla af…