Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 7.1

PLUGIN

YITH plugins by YITHEMES <= (Various Versions) - Missing Authorization

yith-woocommerce-product-add-ons

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de alta gravedad en el plugin YITH WooCommerce Product Add-Ons que afecta a varias versiones anteriores a la 2.16.0.…

HIGH CVSS 7.1

PLUGIN

YITH plugins by YITHEMES <= (Various Versions) - Missing Authorization

yith-woocommerce-badges-management

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad crítica en los plugins de YITH para WooCommerce, que afecta a diversas versiones anteriores a la 2.11.0. Esta falla …

HIGH CVSS 7.1

PLUGIN

YITH plugins by YITHEMES <= (Various Versions) - Missing Authorization

yith-woocommerce-popup

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin YITH WooCommerce Popup que afecta a varias versiones anteriores a la 1.21.1. Esta falla se rela…

HIGH CVSS 7.1

PLUGIN

YITH plugins by YITHEMES <= (Various Versions) - Missing Authorization

yith-woocommerce-zoom-magnifier

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin YITH WooCommerce Zoom Magnifier, que afecta a varias versiones anteriores a la 2.15.0. Esta fal…

HIGH CVSS 7.1

PLUGIN

YITH plugins by YITHEMES <= (Various Versions) - Missing Authorization

yith-woocommerce-bulk-product-editing

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de alta gravedad en el plugin YITH WooCommerce Bulk Product Editing que afecta a varias versiones. Esta falla se rel…

CRITICAL CVSS 9.1

PLUGIN CVE-2021-46743

Firebase PHP-JWT < 6.0.0 - Algorithm Confusion

jwt-auth

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Firebase PHP-JWT, que afecta a versiones anteriores a la 6.0.0. Esta vulnerabilidad permite con…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-45074

Activity Reactions For Buddypress <= 1.0.22 - Cross-Site Request Forgery

activity-reactions-for-buddypress

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Activity Reactions For Buddypress' en versiones hasta la 1.0…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-44630

YITH plugins by YITHEMES <= (Various Versions) - Cross-Site Request Forgery

yith-woocommerce-social-login

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Social Login, que afecta a diversas versione…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-44630

YITH plugins by YITHEMES <= (Various Versions) - Cross-Site Request Forgery

yith-woocommerce-featured-video

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Featured Video, que afecta a diversas versio…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-44630

YITH plugins by YITHEMES <= (Various Versions) - Cross-Site Request Forgery

yith-woocommerce-frequently-bought-together

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Frequently Bought Together, que afecta a var…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-44630

YITH plugins by YITHEMES <= (Various Versions) - Cross-Site Request Forgery

yith-woocommerce-advanced-reviews

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Advanced Reviews, que afecta a diversas vers…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-44630

YITH plugins by YITHEMES <= (Various Versions) - Cross-Site Request Forgery

yith-woocommerce-quick-view

Publicado: 11/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en los plugins de YITH para WooCommerce en versiones anteriores a la 1.21.…