Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 7.1

PLUGIN CVE-2022-41647

Optinly <= 1.0.18 - Missing Authorization to Plugin Settings Change

optinly

Publicado: 12/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin Optinly, que afecta a las versiones hasta la 1.0.18. Esta falla permite cambios no autorizados …

MEDIUM CVSS 6.1

PLUGIN xss

eCommerce Product Catalog Plugin for WordPress <= 3.0.69 - Reflected Cross-Site Scripting

ecommerce-product-catalog

Publicado: 11/10/2022

El plugin eCommerce Product Catalog para WordPress, en versiones hasta la 3.0.69, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado…

LOW CVSS 3.7

PLUGIN CVE-2022-37603

loader-utils (JS package) < 3.2.1 - Regular Expression Denial of Service

insert-special-characters

Publicado: 11/10/2022

Se ha identificado una vulnerabilidad de denegación de servicio por expresión regular en el paquete JS 'loader-utils' en versiones anteriores a 3.2.1. Aun…

LOW CVSS 3.7

PLUGIN CVE-2022-37603

loader-utils (JS package) < 3.2.1 - Regular Expression Denial of Service

elasticpress

Publicado: 11/10/2022

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el paquete JS 'loader-utils' en versiones anteriores a 3.2.1, que afecta a la fun…

LOW CVSS 3.7

PLUGIN CVE-2022-37603

loader-utils (JS package) < 3.2.1 - Regular Expression Denial of Service

restricted-site-access

Publicado: 11/10/2022

Se ha identificado una vulnerabilidad de Denegación de Servicio por Expresión Regular (ReDoS) en el paquete JS 'loader-utils' en versiones anteriores a 3.…

LOW CVSS 3.7

PLUGIN CVE-2022-37603

loader-utils (JS package) < 3.2.1 - Regular Expression Denial of Service

simple-page-ordering

Publicado: 11/10/2022

Se ha identificado una vulnerabilidad de tipo Denial of Service (DoS) en el paquete JavaScript 'loader-utils', presente en versiones anteriores a la 3.2.1…

LOW CVSS 3.7

PLUGIN CVE-2022-37599

loader-utils (JS package) < 3.2.1 - Regular Expression Denial of Service

insert-special-characters

Publicado: 11/10/2022

Se ha identificado una vulnerabilidad de Denegación de Servicio por Expresión Regular en el paquete JS 'loader-utils' en versiones anteriores a la 3.2.1. …

LOW CVSS 3.7

PLUGIN CVE-2022-37599

loader-utils (JS package) < 3.2.1 - Regular Expression Denial of Service

elasticpress

Publicado: 11/10/2022

Se ha identificado una vulnerabilidad de Denegación de Servicio por Expresiones Regulares en el paquete loader-utils, utilizado por el plugin ElasticPress…

LOW CVSS 3.7

PLUGIN CVE-2022-37599

loader-utils (JS package) < 3.2.1 - Regular Expression Denial of Service

restricted-site-access

Publicado: 11/10/2022

Se ha identificado una vulnerabilidad de Denegación de Servicio por Expresión Regular en el paquete JS 'loader-utils' en versiones anteriores a la 3.2.1. …

LOW CVSS 3.7

PLUGIN CVE-2022-37599

loader-utils (JS package) < 3.2.1 - Regular Expression Denial of Service

simple-page-ordering

Publicado: 11/10/2022

Se ha identificado una vulnerabilidad de Denegación de Servicio por Expresión Regular (ReDoS) en el paquete JS loader-utils, presente en versiones anterio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-40209

WordPress Importer: Import any XML File to WordPress <= 1.0.2 - Reflected Cross-Site Scripting

wp-smart-import

Publicado: 11/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Smart Import, que afecta a las versiones hasta la 1.0.2. Esta vul…

HIGH CVSS 8.1

PLUGIN privesc CVE-2022-3419

Automatic User Roles Switcher <= 1.1.1 - Missing Authorization to Privilege Escalation

automatic-user-roles-switcher

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin Automatic User Roles Switcher, que permite escalada de privilegios debido a una falta de autori…