Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-3926

WP OAuth Server (OAuth Authentication) <= 4.2.5 - Cross-Site Request Forgery

oauth2-provider

Publicado: 10/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP OAuth Server (OAuth Authentication) en versiones hasta la …

HIGH CVSS 7.2

PLUGIN rce CVE-2022-44634

S2W – Import Shopify to WooCommerce <= 1.1.12 - Authenticated (Admin+) Local File Inclusion

import-shopify-to-woocommerce

Publicado: 10/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'S2W – Import Shopify to WooCommerce' en versiones hasta la 1.1.12, que permite la inclusión lo…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3909

Add Comments <= 1.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

add-comments

Publicado: 10/11/2022

La vulnerabilidad identificada en el plugin 'Add Comments' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) …

MEDIUM CVSS 4.3

PLUGIN CVE-2022-38461

WPML <= 4.5.10 - Missing Authorization to Settings Change

sitepress-multilingual-cms

Publicado: 09/11/2022

Se ha identificado una vulnerabilidad de autorización en el plugin WPML, que permite cambios no autorizados en la configuración. Esta falla afecta a las v…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-40192

wpForo Forum <= 2.0.9 - Cross-Site Request Forgery

wpforo

Publicado: 09/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin wpForo Forum, que afecta a las versiones hasta la 2.0.9. Esta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-45073

WordPress REST API Authentication <= 2.4.0 - Cross-Site Request Forgery

wp-rest-api-authentication

Publicado: 09/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin de autenticación de la API REST de WordPress, que afecta a ve…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-45072

WPML <= 4.5.13 - Cross-Site Request Forgery

sitepress-multilingual-cms

Publicado: 09/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPML, que afecta a versiones hasta la 4.5.13. Esta vulnerabil…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3836

Seed Social <= 2.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting

seed-social

Publicado: 09/11/2022

La vulnerabilidad identificada en el plugin Seed Social, hasta la versión 2.0.3, permite la ejecución de scripts maliciosos a través de un ataque de Cross…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-44734

Car Rental by BestWebSoft <= 1.1.2 - Authenticated (Admin+) Stored Cross-Site Scripting

car-rental

Publicado: 09/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Car Rental by BestWebSoft' en versiones hasta la 1.1.2. …

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-44739

Quick Restaurant Reservations <= 1.5.4 - Cross-Site Request Forgery

quick-restaurant-reservations

Publicado: 09/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quick Restaurant Reservations, afectando a las versiones hast…

MEDIUM CVSS 5.9

PLUGIN CVE-2022-45078

User Blocker <= 1.5.5 - Authenticated (Admin+) CSV Injection

user-blocker

Publicado: 09/11/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin User Blocker, que afecta a versiones hasta la 1.5.5. Este fallo permite a usuarios aut…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-45071

WPML <= 4.5.13 - Cross-Site Request Forgery

sitepress-multilingual-cms

Publicado: 09/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPML, que afecta a las versiones hasta la 4.5.13. Esta vulner…