Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

HIGH CVSS 8.8

PLUGIN csrf

Affiliates Manager <= 2.9.13 - Cross-Site Request Forgery

affiliates-manager

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Affiliates Manager, afectando a las versiones hasta la 2.9.13…

CRITICAL CVSS 9.0

PLUGIN CVE-2022-2798

Affiliates Manager <= 2.9.13 - CSV Injection

affiliates-manager

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin Affiliates Manager, que afecta a las versiones hasta la 2.9.13. Esta vulnerabilidad permite la …

MEDIUM CVSS 5.3

PLUGIN CVE-2022-2913

Login No Captcha reCAPTCHA <= 1.6.11 - CAPTCHA Bypass via Whitelisted IP Address Spoofing

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de tipo bypass en el plugin 'Login No Captcha reCAPTCHA' en versiones hasta la 1.6.11, que permite la omisión del CA…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2799

Affiliates Manager <= 2.9.13 - Authenticated (Administrator+) Stored Cross-Site Scripting

affiliates-manager

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliates Manager en versiones hasta la 2.9.13. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss

Corner Ad <= 1.0.53 - Reflected Cross-Site Scripting

corner-ad

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Corner Ad en versiones hasta la 1.0.53. Esta falla permite a un atac…

MEDIUM CVSS 6.8

PLUGIN

Database Management tool – Adminer <= 1.1.5 - Information Exposure

pexlechris-adminer

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de exposición de información en el plugin Adminer para WordPress, que afecta a las versiones hasta la 1.1.5. Esta vu…

MEDIUM CVSS 6.0

PLUGIN lfi

Migration, Backup, Staging – WPvivid <= 0.9.75 - Authenticated (Admin+) Directory Traversal

wpvivid-backuprestore

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin WPvivid Backup Restore, que afecta a las versiones hasta la 0.9.75. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2271

WP Database Backup <= 5.8.3 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-database-backup

Publicado: 16/08/2022

La vulnerabilidad identificada en el plugin WP Database Backup (hasta la versión 5.8.3) permite la ejecución de scripts maliciosos a través de un ataque d…

HIGH CVSS 7.2

PLUGIN xss

Debug Bar ElasticPress <= 2.1.0 - Cross-Site Scripting

debug-bar-elasticpress

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Debug Bar ElasticPress, afectando a versiones hasta la 2.1.0. Esta f…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-2846

Calendar Event Multi View <= 1.4.06 - Missing Authorization to Stored Cross-Site Scripting

cp-multi-view-calendar

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar Event Multi View, que afecta a las versiones hasta la 1.4.0…

MEDIUM CVSS 4.3

PLUGIN privesc

Helpful <= 4.5.14 - Authorization Bypass to Repeat Voting

helpful

Publicado: 16/08/2022

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Helpful, afectando a versiones hasta la 4.5.14. Esta falla permite a los usua…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2022-2543

Visual Portfolio, Photo Gallery & Post Grid <= 2.17.1 - Unauthenticated CSS Injection

visual-portfolio

Publicado: 15/08/2022

Se ha identificado una vulnerabilidad de inyección de CSS no autenticada en el plugin Visual Portfolio, Photo Gallery & Post Grid, que afecta a las versio…