Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-40131

Page View Count <= 2.5.5 - Cross-Site Request Forgery

page-views-count

Publicado: 13/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Page View Count, afectando a versiones hasta la 2.5.5. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss

Shortcodes Ultimate <= 5.12.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

shortcodes-ultimate

Publicado: 13/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Shortcodes Ultimate, que afecta a las versiones hasta la …

MEDIUM CVSS 6.5

PLUGIN rce CVE-2022-41656

Account Manager for WooCommerce <= 2.1.1 - Missing Authorization

account-manager-woocommerce

Publicado: 13/10/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Account Manager for WooCommerce' en versiones hasta la 2.1.1. Este fallo…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-26375

AB Press Optimizer <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

ab-press-optimizer-lite

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin AB Press Optimizer en versiones anteriores a la 1.1.1. Es…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-41134

Optinly <= 1.0.15 - Cross-Site Request Forgery

optinly

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Optinly, que afecta a las versiones hasta la 1.0.15. Este fal…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-40697

3com – Asesor de Cookies <= 3.4.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

3com-asesor-de-cookies

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin '3com – Asesor de Cookies' en versiones hasta la 3.4.3. E…

MEDIUM CVSS 5.4

PLUGIN CVE-2022-37601

loader-utils (JS package) < 2.0.3 - Prototype Pollution

insert-special-characters

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad de contaminación de prototipos en el paquete JavaScript 'loader-utils' en versiones anteriores a 2.0.3. Esta falla, …

MEDIUM CVSS 5.4

PLUGIN CVE-2022-37601

loader-utils (JS package) < 2.0.3 - Prototype Pollution

maps-block-apple

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad de contaminación de prototipo en el paquete JS 'loader-utils' en versiones anteriores a 2.0.3. Esta falla presenta u…

MEDIUM CVSS 5.4

PLUGIN CVE-2022-37601

loader-utils (JS package) < 2.0.3 - Prototype Pollution

elasticpress

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad de contaminación de prototipo en el paquete JavaScript 'loader-utils' en versiones anteriores a la 2.0.3. Esta vulne…

HIGH CVSS 7.5

PLUGIN rce CVE-2022-41623

ALD - AliExpress Dropshipping and Fulfillment for WooCommerce Premium <= 1.1.0 - Sensitive Information Disclosure

woocommerce-alidropship

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'ALD - AliExpress Dropshipping and Fulfillment for WooCommerce Premium' en versiones anteriores…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-41643

Accessibility <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

accessibility

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accessibility hasta la versión 1.0.3. Esta vulnerabilidad permite a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-30545

5 Anker Connect <= 1.2.6 - Reflected Cross-Site Scripting

5-anker-connect

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 5 Anker Connect, que afecta a las versiones hasta la 1.2.6. Esta vul…