Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 7.2

PLUGIN CVE-2022-3334

Easy WP SMTP <= 1.4.9 - Authenticated (Administrator+) PHP Object Injection

easy-wp-smtp

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin Easy WP SMTP, que afecta a las versiones hasta la 1.4.9. Este fallo permite la inyección de obj…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3237

WP Contact Slider <= 2.4.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-contact-slider

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Contact Slider, que afecta a las versiones hasta la 2.4.7. Esta v…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3441

Rock Convert <= 2.10.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

rock-convert

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rock Convert, que afecta a las versiones hasta la 2.10.2. Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-41620

SeoSamba for WordPress Webmasters <= 1.0.5 - Cross-Site Request Forgery

seosamba-webmasters

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin SeoSamba for WordPress Webmasters, afectando a las ve…

HIGH CVSS 7.2

PLUGIN CVE-2022-3380

Customizer Export/Import <= 0.9.4 - Authenticated (Administrator+) PHP Object Injection

customizer-export-import

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin Customizer Export/Import, que permite la inyección de objetos PHP a través de usuarios autentic…

HIGH CVSS 7.2

PLUGIN CVE-2022-3374

Ocean Extra <= 2.0.4 - Authenticated (Administrator+) PHP Object Injection

ocean-extra

Publicado: 10/10/2022

La vulnerabilidad identificada en el plugin Ocean Extra, hasta la versión 2.0.4, permite la inyección de objetos PHP autenticados por administradores. Est…

HIGH CVSS 7.2

PLUGIN CVE-2022-3366

PublishPress Capabilities <= 2.5.1 - Authenticated (Administrator+) PHP Object Injection

capability-manager-enhanced

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin PublishPress Capabilities, que afecta a las versiones hasta la 2.5.1. Esta vulnerabilidad permi…

HIGH CVSS 7.2

PLUGIN CVE-2022-3366

PublishPress Capabilities <= 2.5.1 - Authenticated (Administrator+) PHP Object Injection

capabilities-pro

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin PublishPress Capabilities, que afecta a las versiones hasta la 2.5.1. Este fallo permite la iny…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-3440

Rock Convert <= 2.10.2 - Reflected Cross-Site Scripting

rock-convert

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rock Convert, que afecta a las versiones hasta la 2.10.2. Esta vulne…

MEDIUM CVSS 6.1

THEME xss CVE-2022-2627

Newspaper <= 11.5.1 - Reflected Cross-Site Scripting

newspaper

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Newspaper, que afecta a las versiones hasta la 11.5.1. Este fallo perm…

MEDIUM CVSS 6.1

PLUGIN xss

eCommerce Product Catalog Plugin for WordPress <= 3.0.70 - Reflected Cross-Site Scripting

ecommerce-product-catalog

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eCommerce Product Catalog para WordPress, afectando a versiones hast…

HIGH CVSS 7.2

PLUGIN CVE-2022-3357

Smart Slider 3 <= 3.5.1.9 - PHP Object Injection

smart-slider-3

Publicado: 10/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin Smart Slider 3, afectando a las versiones hasta la 3.5.1.9. Esta vulnerabilidad permite la inye…