Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.8

PLUGIN

OneTone Companion <= 1.1.1 - Open Mailer

onetone-companion

Publicado: 18/08/2022

Se ha identificado una vulnerabilidad de tipo 'Open Mailer' en el plugin OneTone Companion, que afecta a las versiones hasta la 1.1.1. Este fallo presenta…

LOW CVSS 2.7

PLUGIN CVE-2022-1194

Mobile Events Manager <= 1.4.7 - Authenticated (Administrator+) CSV Injection

mobile-events-manager

Publicado: 17/08/2022

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Mobile Events Manager en versiones hasta la 1.4.7, que afecta a usuarios autenticados …

HIGH CVSS 7.5

PLUGIN ssrf CVE-2022-2633

All-in-One Video Gallery 2.5.8 - 2.6.0 - Arbitrary File Download & Server-Side Request Forgery

all-in-one-video-gallery

Publicado: 17/08/2022

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin All-in-One Video Gallery, que afecta a las versiones desde 2.5.8 hasta 2.6.0. Esta falla p…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2710

Scroll To Top <= 1.4.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

scroll-top

Publicado: 17/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scroll To Top, que afecta a versiones anteriores a la 1.4.1. Esta fa…

MEDIUM CVSS 5.5

PLUGIN xss

Accordion <= 2.2.43 - Authenticated (Admin+) Stored Cross-Site Scripting

accordions

Publicado: 17/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion, que afecta a versiones anteriores a la 2.2.43. Este fallo…

HIGH CVSS 8.8

PLUGIN CVE-2022-2436

Download Manager <= 3.2.49 - Authenticated (Contributor+) PHAR Deserialization

download-manager

Publicado: 17/08/2022

Se ha identificado una vulnerabilidad de deserialización en el plugin Download Manager en versiones hasta 3.2.49, que afecta a usuarios autenticados con r…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-2877

Titan Anti Spam & Security <= 7.3.0 - IP Spoofing to Protection Bypass

anti-spam

Publicado: 17/08/2022

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin Titan Anti Spam & Security, que afecta a las versiones hasta la 7.3.0. Esta vulne…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2737

WP STAGING – Backup Duplicator & Migration <= 2.9.17 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-staging

Publicado: 17/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP STAGING, que afecta a las versiones hasta la 2.9.17. Esta vulnera…

HIGH CVSS 8.8

PLUGIN

Make, formerly Integromat Connector <= 1.5.1 - Missing Authorization to Arbitrary Options Update

integromat-connector

Publicado: 17/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin Make (anteriormente Integromat Connector) en versiones hasta la 1.5.1. Este fallo permite la ac…

MEDIUM CVSS 5.5

PLUGIN xss

Float to Top Button <= 2.3.6 - Authenticated (Admin+) Stored Cross-Site Scripting

float-to-top-button

Publicado: 17/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Float to Top Button en versiones hasta la 2.3.6. Esta vulnerabilidad…

MEDIUM CVSS 5.4

PLUGIN

Gallery PhotoBlocks <= 1.2.8 - Missing Authorization Checks

photoblocks-grid-gallery

Publicado: 17/08/2022

La vulnerabilidad en el plugin Gallery PhotoBlocks, hasta la versión 1.2.8, se debe a la falta de comprobaciones de autorización. Esto puede permitir a us…

MEDIUM CVSS 6.1

PLUGIN xss

Affiliates Manager <= 2.9.13 - Reflected Cross-Site Scripting

affiliates-manager

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliates Manager en versiones hasta la 2.9.13. Esta vulnerabilidad…