Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8

THEME CVE-2022-3861

Betheme <= 26.5.1.4 - Authenticated (Subscriber+) PHP Object Injection

betheme

Publicado: 18/11/2022

Se ha identificado una vulnerabilidad crítica en el tema Betheme, específicamente en las versiones hasta la 26.5.1.4. Esta falla permite la inyección de o…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-3881

WP Tools <= 3.42 - Missing Authorization to Select Plugin Installation

wptools

Publicado: 18/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin WP Tools, que afecta a las versiones hasta la 3.42. Esta falla permite que un atacante …

MEDIUM CVSS 6.5

PLUGIN CVE-2022-3879

Car Dealer <= 3.04 - Missing Authorization to Arbitrary Plugin Installation

cardealer

Publicado: 18/11/2022

La vulnerabilidad en el plugin Car Dealer, presente en versiones hasta la 3.04, permite la instalación arbitraria de plugins sin la debida autorización. E…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-3882

Memory Usage <= 2.45 - Missing Authorization to Arbitrary Plugin Installation

wp-memory

Publicado: 18/11/2022

Se ha identificado una vulnerabilidad en el plugin WP Memory que permite la instalación arbitraria de plugins sin la debida autorización. Esta falla, cata…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2022-43468

WordPress Popular Posts <= 6.0.5 - Unauthenticated Views Changes

wordpress-popular-posts

Publicado: 18/11/2022

Se ha detectado una vulnerabilidad de tipo bypass de autenticación en el plugin WordPress Popular Posts, que afecta a las versiones hasta la 6.0.5. Esta v…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-3883

StopBadBots <= 7.23 - Missing Authorization to Arbitrary Plugin Installation

stopbadbots

Publicado: 18/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin StopBadBots, que permite la instalación arbitraria de plugins. Esta falla, clasificada …

HIGH CVSS 8.8

THEME CVE-2022-45077

Betheme <= 26.5.1.4 - Authenticated (Subscriber+) PHP Object Injection

betheme

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad crítica en el tema Betheme, que afecta a las versiones hasta la 26.5.1.4. Esta vulnerabilidad permite la inyección d…

HIGH CVSS 8.8

PLUGIN csrf

All In One WP Security & Firewall <= 5.1.0 - Cross-Site Request Forgery

all-in-one-wp-security-and-firewall

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin All In One WP Security & Firewall, que afecta a las versiones…

MEDIUM CVSS 6.3

PLUGIN CVE-2022-41791

ProfileGrid <= 5.1.7 - Authenticated (Subscriber+) CSV Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin ProfileGrid, que afecta a las versiones hasta la 5.1.7. Esta vulnerabilidad puede ser …

HIGH CVSS 7.2

PLUGIN xss CVE-2022-41315

Ezoic <= 2.8.8 - Authenticated (Admin+) Stored Cross-Site Scripting

ezoic-integration

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ezoic, que afecta a las versiones hasta la 2.8.8. Este fallo permite…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-44591

Anthologize <= 0.8.0 - Authenticated (Admin+) Stored Cross-Site Scripting

anthologize

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anthologize, que afecta a las versiones hasta la 0.8.0. Esta vulnera…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3925

Buddybadges <= 1.0.0 - Authenticated (Administrator+) SQL Injection

buddybadges

Publicado: 17/11/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Buddybadges, que afecta a versiones hasta la 1.0.0. Esta vulnerabilidad permite a admi…