Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-3899

3DPrint < 3.5.6.9 - Cross-Site Request Forgery to Arbitrary File Deletion

3dprint

Publicado: 08/11/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 3DPrint, que permite la eliminación arbitraria de archivos. E…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3764

Form Vibes <= 1.4.5 - Authenticated (Admininstrator+) SQL Injection

form-vibes

Publicado: 08/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Form Vibes, que permite la inyección SQL para usuarios con privilegios de administrador. Esta f…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3865

WP User Merger <= 1.5.2 - Authenticated (Admin+) SQL Injection

wp-user-merger

Publicado: 07/11/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP User Merger, que afecta a las versiones hasta la 1.5.2. Esta falla permite a usuari…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-44741

Testimonial Slider <= 1.3.1 - Cross-Site Request Forgery

testimonial-slider

Publicado: 07/11/2022

El plugin Testimonial Slider hasta la versión 1.3.1 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) con una puntuación de gravedad a…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-41839

LoginPress | Custom Login Page Customizer <= 1.6.2 - Missing Authorization to Settings Changes

loginpress

Publicado: 07/11/2022

Se ha identificado una vulnerabilidad de nivel medio en el plugin LoginPress, que afecta a las versiones hasta la 1.6.2. Esta vulnerabilidad permite la mo…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3849

WP User Merger <= 1.5.2 - Authenticated (Admin+) SQL Injection

wp-user-merger

Publicado: 07/11/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP User Merger, que afecta a versiones hasta la 1.5.2. Esta vulnerabilidad, con una se…

HIGH CVSS 8.0

PLUGIN CVE-2022-3490

Checkout Field Editor <= 1.7.2 - Authenticated (Admin+) PHP Object Injection

woo-checkout-field-editor-pro

Publicado: 07/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin Checkout Field Editor para WooCommerce, que afecta a las versiones hasta 1.7.2. Esta vulnerabil…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3689

HTML Forms <= 1.3.24 - Authenticated (Administrator+) SQL Injection

html-forms

Publicado: 07/11/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin HTML Forms, que afecta a las versiones anteriores a la 1.3.25. Esta vulnerabilidad per…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2022-3511

Awesome Support <= 6.1.1 - Insecure Direct Object Reference to (Subscriber+) Ticket Export

awesome-support

Publicado: 07/11/2022

La vulnerabilidad identificada en el plugin Awesome Support, con versiones hasta la 6.1.1, permite una referencia insegura a objetos directos, lo que podr…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3848

WP User Merger <= 1.5.2 - Authenticated (Admin+) SQL Injection

wp-user-merger

Publicado: 07/11/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP User Merger, que afecta a las versiones hasta la 1.5.2. Esta vulnerabilidad permite…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-3768

WPSmartContracts <= 1.3.11 - Authenticated (Author+) SQL Injection

wp-smart-contracts

Publicado: 07/11/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPSmartContracts, que afecta a las versiones hasta la 1.3.11. Este fallo permite a usu…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3836

Seed Social <= 2.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

seed-social

Publicado: 07/11/2022

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Seed Social, que afecta a las versiones hasta la 2.0.2. Este fallo permite a un …