Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.4

PLUGIN

WPML <= 4.5.10 - Unprotected AJAX Actions

sitepress-multilingual-cms

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad en el plugin WPML (WordPress Multilingual) en versiones hasta la 4.5.10, relacionada con acciones AJAX no protegidas…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-41155

iQ Block Country <= 1.2.18 - Country Blocking Bypass

iq-block-country

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de bypass en el plugin iQ Block Country, que afecta a las versiones hasta la 1.2.18. Esta falla permite eludir las r…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2574

Meks Easy Social Share <= 1.2.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

meks-easy-social-share

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meks Easy Social Share, que afecta a las versiones hasta la 1.2.7. E…

MEDIUM CVSS 6.5

PLUGIN disclosure

Make, formerly Integromat Connector <= 1.5.2 - Authenticated (Subscriber+) Information Disclosure

integromat-connector

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Make (anteriormente Integromat Connector) en versiones hasta la 1.5.2. Es…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-3282

Drag and Drop Multiple File Upload – Contact Form 7 <= 1.3.6.4 - File Upload Size Limit Bypass

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de bypass en el límite de tamaño de carga de archivos en el plugin 'Drag and Drop Multiple File Upload – Contact For…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2563

Tutor LMS <= 2.0.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

tutor

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Tutor LMS, afectando a versiones hasta la 2.0.9. Esta vul…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2022-2834

Helpful <= 4.5.25 - Sensitive Information Disclosure

helpful

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Helpful, que afecta a las versiones hasta la 4.5.25. Esta vulner…

HIGH CVSS 8.3

PLUGIN CVE-2022-27858

Activity Log <= 2.8.3 - CSV Injection

aryo-activity-log

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin Activity Log, que afecta a las versiones hasta la 2.8.3. Esta vulnerabilidad permite inyeccione…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-32587

WP Page Widget <= 3.9 - Cross-Site Request Forgery

wp-page-widget

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Page Widget, que afecta a versiones anteriores a la 4.0. E…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-3126

Frontend File Manager Plugin <= 21.2 - Cross-Site Request Forgery to File Upload

nmedia-user-file-uploader

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Frontend File Manager, que afecta a versiones hasta la 21.2. …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-36830

Comment Guestbook <= 0.8.0 - Authenticated (Admin+) Stored Cross-Site Scripting

comment-guestbook

Publicado: 26/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comment Guestbook en versiones hasta la 0.8.0. Esta vulnerabilidad p…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-40132

Seriously Simple Podcasting <= 2.16.0 - Cross-Site Request Forgery

seriously-simple-podcasting

Publicado: 23/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Seriously Simple Podcasting, que afecta a las versiones hasta…