Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.6

PLUGIN ssrf CVE-2022-2352

Post SMTP <= 2.1.6 - Authenticated (Administrator+) Blind Server-Side Request Forgery

post-smtp

Publicado: 05/09/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Post SMTP, afectando a versiones hasta la 2.1.6. Esta vulner…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-38093

All in One SEO <= 4.2.3.1 - Cross-Site Request Forgery

all-in-one-seo-pack

Publicado: 05/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin All in One SEO, que afecta a las versiones hasta la 4.2.3.1. …

HIGH CVSS 7.3

PLUGIN CVE-2022-2987

Ldap WP Login / Active Directory Integration <= 3.0.1 - Missing Authorization

ldap-wp-login-integration-with-active-directory

Publicado: 05/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Ldap WP Login / Active Directory Integration' en versiones hasta la 3.0.1, que permite el acce…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-24890

Scripts Organizer < 3.0 - Unauthenticated Arbitrary File Upload

scripts-organizer

Publicado: 05/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin Scripts Organizer, que permite la carga de archivos arbitrarios sin autenticación. Esta falla, …

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2022-2926

Download Manager <= 3.2.54 - Authenticated (Admin+) Path Traversal

download-manager

Publicado: 05/09/2022

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin Download Manager, que afecta a versiones hasta la 3.2.54. Esta vulnerabilidad pe…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-1579

Login Block IPs <= 1.0.0 - IP Spoofing to Protection Mechanism Bypass

Publicado: 05/09/2022

Se ha detectado una vulnerabilidad de tipo IP Spoofing en el plugin Login Block IPs hasta la versión 1.0.0, que permite eludir mecanismos de protección. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-38058

WP Shamsi <= 4.1.1 - Missing Authorization to Plugin Settings Update

wp-shamsi

Publicado: 05/09/2022

La vulnerabilidad CVE-2022-38058 afecta al plugin WP Shamsi en versiones hasta la 4.1.1, permitiendo la actualización de configuraciones del plugin sin la…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3074

Slider Hero <= 8.4.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

slider-hero

Publicado: 05/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slider Hero, afectando a versiones hasta la 8.4.3. Esta vulnerabilid…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-3135

SEO Smart Links <= 3.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

seo-automatic-links

Publicado: 05/09/2022

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin SEO Smart Links, afectando a versiones anteriores a la 3.0.1. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-1755

SVG Support <= 2.4.2 - Authenticated (Author+) Stored Cross-Site Scripting

svg-support

Publicado: 05/09/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVG Support, que afecta a las versiones hasta la 2.4.2. Esta vulnera…

HIGH CVSS 7.2

PLUGIN upload CVE-2022-3076

CM Download Manager <= 2.8.5 - Authenticated (Administrator+) Arbitrary File Upload

cm-download-manager

Publicado: 05/09/2022

Se ha identificado una vulnerabilidad crítica en el plugin CM Download Manager, que permite la carga arbitraria de archivos por parte de usuarios autentic…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-37339

Meet My Team <= 2.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

meet-my-team

Publicado: 02/09/2022

La vulnerabilidad identificada en el plugin 'Meet My Team' hasta la versión 2.0.5 permite la ejecución de scripts de forma almacenada para usuarios autent…