Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 7.2

WORDPRESS xss CVE-2022-43504

WordPress Core < 6.0.3 - Stored Cross-Site Scripting via wp-mail.php

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 6.0.3. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-43500

WordPress Core < 6.0.3 & Gutenberg < 14.3.1 - Authenticated Cross-Site Scripting in Various Blocks

gutenberg

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core versiones anteriores a 6.0.3 y en el plugin Gutenberg versiones…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2022-43500

WordPress Core < 6.0.3 & Gutenberg < 14.3.1 - Authenticated Cross-Site Scripting in Various Blocks

wp-core

Publicado: 18/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress y Gutenberg, que afecta a versiones anteriores a 6.0.3 …

MEDIUM CVSS 6.1

PLUGIN xss

eCommerce Product Catalog <= 3.0.71 - Reflected Cross-Site Scripting

ecommerce-product-catalog

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eCommerce Product Catalog en versiones hasta la 3.0.71. Esta vulnera…

MEDIUM CVSS 6.5

PLUGIN upload CVE-2022-3418

Import any XML or CSV File to WordPress <= 3.6.8 - Authenticated (Administrator+) Arbitrary File Upload

wp-all-import

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin WP All Import, que afecta a las versiones hasta la 3.6.8. Esta vulnera…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2387

Easy Digital Downloads <= 2.11.7 - Cross-Site Request Forgery to Arbitrary Post Deletion

easy-digital-downloads

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin Easy Digital Downloads, que permite la eliminación arbitraria de publicaciones mediante un ataq…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-3481

WooCommerce Dropshipping Premium <= 4.3 - Unauthenticated SQL Injection

woocommerce-dropshipping

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Dropshipping Premium, que permite la inyección SQL no autenticada. Esta falla afect…

MEDIUM CVSS 6.5

PLUGIN

Mihdan: Public Post Preview <= 1.9.9 - Missing Authorization

mihdan-public-post-preview

Publicado: 17/10/2022

La vulnerabilidad en el plugin Mihdan: Public Post Preview, hasta la versión 1.9.9, se debe a una falta de autorización que puede ser explotada por un ata…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2441

ImageMagick Engine <= 1.7.5 - Cross-Site Request Forgery to Remote Command Execution

imagemagick-engine

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin ImageMagick Engine, que permite la ejecución remota de comandos a través de un ataque de Cross-…

HIGH CVSS 8.3

PLUGIN CVE-2022-3463

Contact Form Plugin by FluentForm <= 4.3.12 - CSV Injection

fluentform

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Contact Form by FluentForm en versiones hasta la 4.3.12, con un nivel de severidad alt…

HIGH CVSS 7.1

PLUGIN

Booking Calendar – Event Calendar <= 1.0.2 - Missing Authorization

hbook

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad de alta severidad en el plugin 'Booking Calendar – Event Calendar' en versiones hasta la 1.0.2, relacionada con la f…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2022-3536

Role Based Pricing for WooCommerce <= 1.6.2 - Missing Authorization to PHAR Deserialization

role-based-pricing-for-woocommerce

Publicado: 17/10/2022

Se ha detectado una vulnerabilidad crítica en el plugin 'Role Based Pricing for WooCommerce' que permite la deserialización de PHAR sin la autorización ad…