Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.0

PLUGIN CVE-2022-39369

phpCAS authentication library < 1.6.0 - Service Hostname Discovery Exploitation

authorizer

Publicado: 01/11/2022

Se ha identificado una vulnerabilidad crítica en la biblioteca de autenticación phpCAS, afectando a versiones anteriores a la 1.6.0. Esta vulnerabilidad p…

MEDIUM CVSS 4.9

PLUGIN lfi

Download Monitor <= 4.7.2 - Authenticated Directory Traversal to Sensitive Information Exposure

download-monitor

Publicado: 01/11/2022

Se ha identificado una vulnerabilidad de tipo 'traversal de directorio autenticado' en el plugin Download Monitor en versiones hasta la 4.7.2. Esta falla …

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2022-44584

WatchTowerHQ <= 3.6.15 - Unauthenticated Arbitrary File Deletion

watchtowerhq

Publicado: 01/11/2022

Se ha identificado una vulnerabilidad crítica en el plugin WatchTowerHQ, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla a…

HIGH CVSS 8.6

PLUGIN authbypass CVE-2022-44583

WatchTowerHQ <= 3.6.15 - Unauthenticated Arbitrary File Download

watchtowerhq

Publicado: 01/11/2022

La vulnerabilidad en el plugin WatchTowerHQ permite la descarga no autenticada de archivos arbitrarios, lo que representa un riesgo significativo para la …

MEDIUM CVSS 5.4

PLUGIN CVE-2022-43476

Subscribe to Category <= 2.7.3 - Missing Authorization

subscribe-to-category

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 'Subscribe to Category' en versiones hasta 2.7.3. Esta falla puede permitir a un atacan…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2022-3995

TeraWallet – For WooCommerce <= 1.4.3 - Insecure Direct Object Reference

woo-wallet

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin TeraWallet para WooCommerce, que afecta a las versiones hasta …

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3720

Event Monster <= 1.2.0 - Authenticated (Administrator+) SQL Injection

event-monster

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Event Monster, que afecta a las versiones hasta la 1.2.0. Esta vulnerabilidad, con un …

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2022-38075

Mantenimiento web <= 0.8 - Cross-Site Request Forgery

mantenimiento-web

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Mantenimiento web' en versiones anteriores a la 0.9. Esta fa…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-1581

WP-Polls <= 2.75.6 - IP Validation Bypass

wp-polls

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de bypass en la validación de IP en el plugin WP-Polls hasta la versión 2.75.6. Esta vulnerabilidad puede ser explot…

MEDIUM CVSS 5.4

PLUGIN CVE-2022-42461

miniOrange's Google Authenticator <= 5.6.1 - Missing Authorization to Plugin Settings Change

miniorange-2-factor-authentication

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad en el plugin miniOrange's Google Authenticator, que permite cambios no autorizados en la configuración del plugin. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-41995

Gallery Images Ape <= 2.2.8 - Missing Authorization

gallery-images-ape

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Gallery Images Ape hasta la versión 2.2.8, que podría permitir a usuarios no autenticad…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-25952

Content Egg <= 5.4.0 - Cross-Site Request Forgery

content-egg

Publicado: 31/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Content Egg, que afecta a las versiones hasta la 5.4.0. Esta …