Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.8

PLUGIN rce CVE-2022-3537

Role Based Pricing for WooCommerce <= 1.6.1 - Authenticated (Subscriber+) Arbitrary File Upload

role-based-pricing-for-woocommerce

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Role Based Pricing for WooCommerce' en versiones hasta la 1.6.1, que permite la carga arbitrar…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-3494

Complianz Free <= 6.3.3 & Premium <= 6.3.5 - SQL Injection via Translations

complianz-gdpr

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Complianz, afectando las versiones Free hasta 6.3.3 y Premium hasta 6.3.5. Esta vulner…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-3494

Complianz Free <= 6.3.3 & Premium <= 6.3.5 - SQL Injection via Translations

complianz-gdpr-premium

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad de inyección SQL en las versiones del plugin Complianz Free hasta la 6.3.3 y Complianz Premium hasta la 6.3.5. Esta …

MEDIUM CVSS 6.1

PLUGIN xss

eCommerce Product Catalog <= 3.0.71 - Reflected Cross-Site Scripting

ecommerce-product-catalog

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eCommerce Product Catalog, afectando a versiones hasta la 3.0.71. Es…

HIGH CVSS 8.0

PLUGIN CVE-2022-3558

Import and export users and customers <= 1.20.4 - Authenticated (Subscriber+) CSV Injection

import-users-from-csv-with-meta

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Import and export users and customers' en versiones hasta la 1.20.4, que permite la inyección …

HIGH CVSS 7.5

PLUGIN CVE-2022-3489

WP Hide <= 0.0.2 - Missing Authorization to Settings Update

wp-hide

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP Hide, que permite la falta de autorización en la actualización de configuraciones. Esta vuln…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2022-2711

Import any XML or CSV File to WordPress <= 3.6.8 - Authenticated (Administrator+) Arbitrary File Upload via Path Traversal

wp-all-import

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin WP All Import, que afecta a las versiones anteriores a la 3.6.9. Este …

HIGH CVSS 8.1

PLUGIN csrf CVE-2022-3451

Product Stock Manager < 1.0.5 - Missing Authorization and Cross-Site Request Forgery

addify-product-stock-manager

Publicado: 17/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin Product Stock Manager, que afecta a versiones anteriores a la 1.0.5. Esta vulnerabilidad permit…

HIGH CVSS 7.1

PLUGIN

Portfolio Gallery <= 1.0 - Missing Authorization

unitegallery

Publicado: 17/10/2022

Se ha detectado una vulnerabilidad de alta gravedad en el plugin UniteGallery, que afecta a versiones iguales o anteriores a la 1.0. Esta falla se relacio…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3462

Highlight Focus <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

highlight-focus

Publicado: 13/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Highlight Focus, que afecta a las versiones hasta la 1.1. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-3484

WPB Show Core <= 2.2 - Reflected Cross-Site Scripting

wpb-show-core

Publicado: 13/10/2022

La vulnerabilidad identificada en el plugin WPB Show Core, con versiones hasta la 2.2, permite la ejecución de scripts maliciosos a través de XSS reflejad…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-41136

Shortcodes Ultimate <= 5.12.0 - Cross-Site Request Forgery

shortcodes-ultimate

Publicado: 13/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Shortcodes Ultimate hasta la versión 5.12.0, con una severida…