Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-3989

Motors – Car Dealer, Classifieds & Listing <= 1.4.3 - Unauthenticated Arbitrary File Upload

motors-car-dealership-classified-listings

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Motors – Car Dealer, Classifieds & Listing' que permite la carga arbitraria de archivos sin au…

HIGH CVSS 8.8

PLUGIN upload CVE-2022-3912

User Registration <= 2.2.4 - Authenticated (Subscriber+) Arbitrary File Upload

user-registration

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin User Registration, que permite a usuarios autenticados con rol de suscriptor o superior realiza…

HIGH CVSS 8.8

THEME CVE-2022-45356

Betheme <= 26.6.2 - Missing Authorization Check on Core Functionality

betheme

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad crítica en el tema Betheme, que afecta a las versiones hasta la 26.6.2. Este fallo se relaciona con la falta de una …

MEDIUM CVSS 5.4

PLUGIN rce CVE-2022-3946

Welcart e-Commerce <= 2.8.3 - Missing Authorization

usc-e-shop

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de tipo Remote Code Execution (RCE) en el plugin Welcart e-Commerce, afectando a las versiones hasta la 2.8.3. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3862

Livemesh Addons for Elementor <= 7.2.3 - Authenticated (Admin+) Stored Cross-Site Scripting

addons-for-elementor

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons for Elementor, que afecta a las versiones hasta la 7…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-3935

Welcart e-Commerce <= 2.8.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

usc-e-shop

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.8.3. Esta …

MEDIUM CVSS 4.3

THEME CVE-2022-45351

Betheme <= 26.6.2 - Missing Authorization to Post Status Change

betheme

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad en el tema Betheme, que afecta a las versiones hasta la 26.6.2, relacionada con la falta de autorización para cambia…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-3900

Cooked Pro < 1.7.5.7 - Unauthenticated PHP Object Injection

cooked-pro

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Cooked Pro, que afecta a versiones anteriores a la 1.7.5.7. Este fallo permite la inyección de …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-3982

Booking calendar, Appointment Booking System <= 3.2.1 - Unauthenticated Arbitrary File Upload

booking-calendar

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Booking Calendar' que permite la carga arbitraria de archivos sin autenticación. Esta falla af…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-3915

Dokan <= 3.7.5 - Unauthenticated SQL Injection

dokan-lite

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Dokan Lite, afectando a las versiones hasta 3.7.5. Esta falla permite a un ata…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-3880

Anti Hacker <= 4.19 - Missing Authorization to Arbitrary Plugin Install

antihacker

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Anti Hacker, que permite la instalación arbitraria de plugins en versiones anteriores a…

MEDIUM CVSS 4.3

THEME CVE-2022-45349

Betheme <= 26.6.2 - Missing Authorization to Post Title Change

betheme

Publicado: 21/11/2022

Se ha identificado una vulnerabilidad de autorización en el tema Betheme, que afecta a las versiones hasta la 26.6.2. Esta vulnerabilidad permite realizar…