Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.3

WORDPRESS disclosure CVE-2022-43504

WordPress Core < 6.0.3 - Information Disclosure (Email Address)

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress, que afecta a versiones anteriores a la 6.0.3. Esta vulnerab…

HIGH CVSS 8.8

WORDPRESS csrf

WordPress Core < 6.0.3 - Cross-Site Request Forgery via wp-trackback.php

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el núcleo de WordPress, afectando a versiones anteriores a la 6.0.3. Es…

HIGH CVSS 8.8

WORDPRESS xss CVE-2022-43497

WordPress Core < 6.0.3 - Reflected Cross-Site Scripting via SQL Injection

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el núcleo de WordPress, que afecta a versiones anteriores a la 6.0.3. Este…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2022-40696

Advanced Custom Fields <= 6.0.2 - Authenticated (Contributor+) Information Disclosure

advanced-custom-fields

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Advanced Custom Fields, que afecta a las versiones hasta la 6.0.2. Esta v…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-3415

Chat Bubble <= 2.2 - Unauthenticated Stored Cross-Site Scripting

chat-bubble

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chat Bubble en versiones anteriores a la 2.3. Este fallo permite la …

MEDIUM CVSS 4.3

WORDPRESS disclosure

WordPress Core < 6.0.3 - Authenticated Information Disclosure via REST-API

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de divulgación de información autenticada en el núcleo de WordPress, que afecta a versiones anteriores a la 6.0.3. E…

MEDIUM CVSS 5.5

WORDPRESS xss

WordPress Core < 6.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting via Customizer

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el núcleo de WordPress, que afecta a versiones anteriores a la 6.0.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3469

WP Attachments <= 5.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-attachments

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Attachments, que afecta a las versiones hasta la 5.0.4. Esta vuln…

LOW CVSS 3.7

WORDPRESS disclosure

WordPress Core < 6.0.3 - Information Disclosure (Multi-Part Email Leak)

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress, que afecta a versiones anteriores a la 6.0.3. Este fallo pe…

MEDIUM CVSS 5.4

WORDPRESS redirect

WordPress Core < 6.0.3 - Open Redirect

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de redirección abierta en versiones de WordPress anteriores a la 6.0.3, lo que podría permitir a un atacante redirig…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-38139

RD Station <= 5.1.3 - Cross-Site Request Forgery to Plugin Log Deletion

integracao-rd-station

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RD Station en versiones hasta la 5.1.3. Esta vulnerabilidad p…

LOW CVSS 3.7

WORDPRESS

WordPress Core < 6.0.3 - Shared User Instance Weakness

wp-core

Publicado: 18/10/2022

Se ha identificado una debilidad en las instancias de usuario compartido en el núcleo de WordPress anterior a la versión 6.0.3. Esta vulnerabilidad, aunqu…