Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.4

PLUGIN CVE-2022-3244

WP Ultimate CSV Importer <= 6.5.7 - Missing Authorization

wp-ultimate-csv-importer

Publicado: 20/09/2022

Se ha identificado una vulnerabilidad de autorización en el plugin WP Ultimate CSV Importer, afectando a las versiones hasta la 6.5.7. Esta falla permite …

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3131

Search Logger <= 0.9 - Authenticated (Administrator+) SQL Injection

search-logger

Publicado: 20/09/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Search Logger, que afecta a versiones hasta la 0.9. Esta vulnerabilidad permite a un a…

HIGH CVSS 8.8

PLUGIN csrf

Image Zoom <= 1.8.8 - Cross-Site Request Forgery

image-zoom

Publicado: 20/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Image Zoom, que afecta a versiones anteriores a la 1.8.8. Est…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3139

We’re Open! <= 1.41 - Authenticated (Administrator+) Stored Cross-Site Scripting

opening-hours

Publicado: 20/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'We’re Open!' en versiones hasta la 1.41. Esta vulnerabilidad permit…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-3243

WP Ultimate CSV Importer <= 6.5.7 - Authenticated (Administrator+) SQL Injection

wp-ultimate-csv-importer

Publicado: 20/09/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Ultimate CSV Importer, que afecta a las versiones hasta la 6.5.7. Esta vulnerabilid…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-3208

Simple File List <= 4.4.12 - Cross-Site Request Forgery to Page Creation

simple-file-list

Publicado: 19/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple File List en versiones hasta la 4.4.12. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-3207

Simple File List <= 4.4.11 - Reflected Cross-Site Scripting

simple-file-list

Publicado: 19/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple File List hasta la versión 4.4.11. Esta vulnerabilidad permit…

MEDIUM CVSS 6.8

PLUGIN lfi

Contact Form by WPForms <= 1.7.5.3 - Authenticated (Administrator+) Arbitrary File Access via Path Traversal

wpforms-lite

Publicado: 19/09/2022

Se ha identificado una vulnerabilidad de acceso arbitrario a archivos en el plugin WPForms Lite, que afecta a versiones hasta la 1.7.5.3. Esta vulnerabili…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2448

reSmush.it Image Optimizer <= 0.4.5 - Authenticated (Administrator+) Cross-Site Scripting

resmushit-image-optimizer

Publicado: 19/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin reSmush.it Image Optimizer, afectando a versiones anteriores a la 0.…

MEDIUM CVSS 4.3

PLUGIN csrf

Breeze <= 2.0.8 - Cross-Site Request Forgery via import_json_settings

breeze

Publicado: 19/09/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Breeze, versiones hasta la 2.0.8, permite a un atacante realizar acciones no auto…

MEDIUM CVSS 6.8

PLUGIN CVE-2022-2981

Download Monitor <= 4.5.97 - Authenticated (Administrator+) Arbitrary File Download

download-monitor

Publicado: 19/09/2022

Se ha identificado una vulnerabilidad en el plugin Download Monitor en versiones hasta la 4.5.97, que permite la descarga arbitraria de archivos por parte…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2944

WordPress Countdown Widget <= 3.1.9.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wordpress-countdown-widget

Publicado: 19/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Countdown Widget, que afecta a las versiones hasta la 3.1.…