Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.4

PLUGIN ssrf CVE-2022-36376

Rank Math SEO <= 1.0.95 - Server-Side Request Forgery

seo-by-rank-math

Publicado: 12/08/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Rank Math SEO, que afecta a las versiones hasta la 1.0.95. E…

HIGH CVSS 7.3

PLUGIN CVE-2022-2450

reSmush.it <= 0.4.3 - Missing Authorization

resmushit-image-optimizer

Publicado: 11/08/2022

La vulnerabilidad identificada en el plugin reSmush.it, hasta la versión 0.4.3, se relaciona con la falta de autorización, lo que podría permitir a usuari…

MEDIUM CVSS 6.1

PLUGIN xss

Simple Payment Donations <= 4.2.0 - Reflected Cross-Site Scripting

wp-payment-form

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Payment Donations hasta la versión 4.2.0. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN CVE-2022-33900

Easy Digital Downloads <= 3.0.1 - PHP Object Injection

easy-digital-downloads

Publicado: 10/08/2022

Se ha detectado una vulnerabilidad crítica en el plugin Easy Digital Downloads, específicamente en las versiones anteriores a la 3.0.2. Esta vulnerabilida…

HIGH CVSS 7.2

PLUGIN CVE-2022-2442

Migration, Backup, Staging – WPvivid <= 0.9.74 - Authenticated (Admin+) PHAR Deserialization

wpvivid-backuprestore

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin WPvivid Backup Restore, que afecta a las versiones hasta la 0.9.74. Esta vulnerabilidad permite…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2022-2376

Directorist <= 7.3.0 - Sensitive Information Disclosure

directorist

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Directorist, que afecta a las versiones hasta la 7.3.0. Esta fal…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-2565

Simple Payment Donations <= 4.2.0 - Unauthenticated Stored Cross-Site Scripting

wp-payment-form

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Payment Donations hasta la versión 4.2.0. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss

SP Project & Document Manager <= 4.59 - Reflected Cross-Site Scripting

sp-client-document-manager

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SP Project & Document Manager, que afecta a las versiones hasta la 4…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-37407

Gallery PhotoBlocks <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

photoblocks-grid-gallery

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery PhotoBlocks en versiones hasta la 1.2.6. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss

Photo Gallery <= 1.7.0 - Reflected Cross-Site Scripting

photo-gallery

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery hasta la versión 1.7.0. Esta vulnerabilidad puede perm…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-36292

Gallery PhotoBlocks <= 1.2.8 - Cross-Site Request Forgery

photoblocks-grid-gallery

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gallery PhotoBlocks en versiones anteriores a la 1.2.9. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-34857

SP Project & Document Manager <= 4.59 - Reflected Cross-Site Scripting

sp-client-document-manager

Publicado: 10/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SP Project & Document Manager, que afecta a las versiones anteriores…