Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.3

PLUGIN disclosure

Backup Scheduler <= 1.5.13 - Missing Authorization to Sensitive Information Disclosure

backup-scheduler

Publicado: 23/09/2022

El plugin Backup Scheduler hasta la versión 1.5.13 presenta una vulnerabilidad de divulgación de información sensible debido a la falta de autorización. E…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-38079

Backup Scheduler <= 1.5.13 - Cross-Site Request Forgery

backup-scheduler

Publicado: 23/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Backup Scheduler, que afecta a las versiones hasta la 1.5.13.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4362

Popup Maker <= 1.16.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

popup-maker

Publicado: 23/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Maker hasta la versión 1.16.8. Esta falla permite a usuarios a…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-38454

Kraken.io Image Optimizer <= 2.6.5 - Cross-Site Request Forgery

kraken-image-optimizer

Publicado: 23/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kraken.io Image Optimizer en versiones hasta la 2.6.5. Esta v…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-24375

WordPress Social Login and Register <=7.5.12 - Missing Authorization to Plugin Settings Update

miniorange-login-openid

Publicado: 23/09/2022

Se ha identificado una vulnerabilidad en el plugin 'WordPress Social Login and Register' en versiones hasta la 7.5.12, que permite la falta de autorizació…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-36340

MailOptin <= 1.2.49.0 - Missing Authorization to Cache Deletion

mailoptin

Publicado: 23/09/2022

Se ha identificado una vulnerabilidad de autorización en el plugin MailOptin, que afecta a las versiones hasta la 1.2.49.0. Esta falla permite la eliminac…

MEDIUM CVSS 5.4

PLUGIN CVE-2022-38061

Export Post Info <= 1.2.0 - Authenticated (Author+) CSV Injection

export-post-info

Publicado: 22/09/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Export Post Info, que afecta a las versiones hasta la 1.2.0. Esta vulnerabilidad permi…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-40215

Tabs <= 3.7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

vc-tabs

Publicado: 22/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tabs' en versiones hasta la 3.7.1, que afecta a usuarios autenticad…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-36417

3D Tag Cloud <= 3.8 - Cross-Site Request Forgery

cardoza-3d-tag-cloud

Publicado: 22/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 3D Tag Cloud, que afecta a versiones hasta la 3.8. Esta vulne…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2022-38134

Customer Reviews for WooCommerce <= 5.3.5 - Multiple Unprotected AJAX Actions

customer-reviews-woocommerce

Publicado: 22/09/2022

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.3.5. Est…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2022-38470

Customer Reviews for WooCommerce <= 5.3.5 - Cross-Site Request Forgery

customer-reviews-woocommerce

Publicado: 22/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.3.…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2022-40194

Customer Reviews for WooCommerce <= 5.3.5 - Sensitive Data Exposure

customer-reviews-woocommerce

Publicado: 22/09/2022

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.3.5. Esta v…