Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

CRITICAL CVSS 9.8

PLUGIN authbypass

Create Block Theme <= 1.2.1 - Unauthenticated Arbitrary File Upload

create-block-theme

Publicado: 05/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Create Block Theme' en versiones hasta la 1.2.1, que permite la carga arbitraria de archivos s…

MEDIUM CVSS 6.1

PLUGIN xss

IP Blacklist Cloud <= 5.00 - Reflected Cross-Site Scripting

ip-blacklist-cloud

Publicado: 04/10/2022

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin IP Blacklist Cloud hasta la versión 5.00 permite a un atacante inyectar scripts mal…

CRITICAL CVSS 9.8

PLUGIN sqli

WooCommerce Products Vendor <= 2.1.65 - Unauthenticated SQL Injection

woocommerce-product-vendors

Publicado: 04/10/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WooCommerce Product Vendors, que afecta a versiones hasta la 2.1.65. Esta fall…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-36428

Rock Convert <= 2.11.0 - Authenticated (Admin+) Stored Cross-Site Scripting

rock-convert

Publicado: 04/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rock Convert, que afecta a las versiones hasta la 2.11.0. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN rce

WooCommerce Products Vendor <= 2.1.68 - Insecure Direct Object Reference to Vendor Commission Percentage Update

woocommerce-product-vendors

Publicado: 04/10/2022

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin WooCommerce Products Vendor, que afecta a versiones hasta la 2…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3392

WP Humans.txt <= 1.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-humanstxt

Publicado: 04/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Humans.txt, que afecta a las versiones anteriores a la 1.0.6. Est…

MEDIUM CVSS 4.3

PLUGIN rce

WooCommerce Products Vendor <= 2.1.65 - Insecure Direct Object Reference to Note Creation

woocommerce-product-vendors

Publicado: 04/10/2022

Se ha identificado una vulnerabilidad de tipo Insecure Direct Object Reference (IDOR) en el plugin WooCommerce Product Vendors, que permite la creación no…

MEDIUM CVSS 6.5

PLUGIN

Table Generator <= 1.3.0 - Missing Authorization to Table Modification

table-generator

Publicado: 04/10/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Table Generator, que afecta a las versiones anteriores a la 1.3.0. Esta falla permite l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-33978

FontMeister <= 1.08 - Reflected Cross-Site Scripting

fontmeister

Publicado: 04/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FontMeister, que afecta a las versiones anteriores a la 1.08. Esta v…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-3360

LearnPress <= 4.1.7.1 - Unauthenticated PHP Object Injection

learnpress

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress, que permite la inyección de objetos PHP sin autenticación en versiones hasta la 4.1…

MEDIUM CVSS 5.5

PLUGIN xss

Casso – Tự động xác nhận thanh toán chuyển khoản ngân hàng <= 2.8.6 - Authenticated (Admin+) Cross-Site Scripting

casso-tu-dong-xac-nhan-thanh-toan-chuyen-khoan-ngan-hang

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Casso – Tự động xác nhận thanh toán chuyển khoản ngân hàng, que afec…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-3395

WP ALL Export Pro <= 1.7.8 - Authenticated SQL Injection

wp-all-export-pro

Publicado: 03/10/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ALL Export Pro, afectando a las versiones hasta la 1.7.8. Esta vulnerabilidad, cata…