Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.5

PLUGIN xss

WP Cerber Security <= 9.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-cerber

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Cerber Security en versiones hasta la 9.0. Esta vulnerabilidad pe…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2575

WBW Currency Switcher <= 1.6.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

woo-currency

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WBW Currency Switcher, que afecta a las versiones hasta la 1.6.5. Es…

MEDIUM CVSS 6.1

PLUGIN xss

Tutor LMS – eLearning and online course solution 2.0.0-2.0.8 - Reflected Cross-Site Scripting

tutor

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS, que afecta a las versiones desde la 2.0.0 hasta la 2.0.8.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-2655

Classified Listing Pro < 2.0.20 - Reflected Cross-Site Scripting

classified-listing-pro

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Classified Listing Pro, que afecta a versiones anteriores a la 2.0.2…

MEDIUM CVSS 6.5

PLUGIN privesc

Analytify – Google Analytics Dashboard For WordPress <= 4.2.2 - Authorization Bypass

wp-analytify

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Analytify para WordPress, que afecta a las versiones hasta la 4.2.2. Este fal…

HIGH CVSS 7.5

PLUGIN

WP Hotel Booking <= 2.0.0 - Missing Authorization to Settings Update

wp-hotel-booking

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP Hotel Booking, que afecta a las versiones anteriores a la 2.0.1. Este fallo permite la actua…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-35726

Video Gallery – YouTube Playlist, Channel Gallery by YotuWP <= 1.3.8 - Missing Authorization

yotuwp-easy-youtube-embed

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 'Video Gallery – YouTube Playlist, Channel Gallery by YotuWP' en versiones hasta la 1.3…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2022-2863

Migration, Backup, Staging – WPvivid <= 0.9.75 - Authenticated (Administrator+) Path Traversal

wpvivid-backuprestore

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin WPvivid Backup, que afecta a versiones anteriores a la 0.9.76. Esta vulnerabil…

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2022-2945

WordPress Infinite Scroll – Ajax Load More <= 5.5.3 - Directory Traversal

ajax-load-more

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Ajax Load More para WordPress, afectando a las versiones hasta la 5.…

MEDIUM CVSS 4.9

PLUGIN CVE-2022-2943

WordPress Infinite Scroll – Ajax Load More <= 5.5.3 - Authenticated (Admin+) Arbitrary File Read

ajax-load-more

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Ajax Load More para WordPress, que afecta a versiones hasta la 5.5.3.…

HIGH CVSS 7.7

PLUGIN rce CVE-2022-33142

Better Messages <= 1.9.10.57 - Resource Exhaustion

bp-better-messages

Publicado: 22/08/2022

La vulnerabilidad de agotamiento de recursos en el plugin Better Messages afecta a las versiones hasta la 1.9.10.57, permitiendo a un atacante ejecutar có…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2941

WP-UserOnline <= 2.88.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-useronline

Publicado: 22/08/2022

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP-UserOnline, que afecta a las versiones hasta la 2.88.0. Esta vulnerabilidad p…