Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.5

PLUGIN xss

WordPress to Hootsuite <= 1.4.5 - Authenticated (Admin+) Cross-Site Scripting

wp-to-hootsuite

Publicado: 05/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress to Hootsuite' en versiones hasta la 1.4.5. Este fallo per…

MEDIUM CVSS 5.5

PLUGIN xss

WordPress to Buffer <= 3.8.1 - Authenticated (Admin+) Cross-Site Scripting

wp-to-buffer

Publicado: 05/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress to Buffer' en versiones hasta la 3.8.1. Esta vulnerabilid…

HIGH CVSS 7.2

PLUGIN upload

Cyclone Slider <= 3.2.0 - Authenticated (Admin+) Arbitrary File Upload

cyclone-slider

Publicado: 05/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin Cyclone Slider, que permite la subida arbitraria de archivos por parte de usuarios autenticados…

MEDIUM CVSS 6.1

PLUGIN xss

Protect WP Admin <= 3.7 - Cross-Site Scripting

protect-wp-admin

Publicado: 05/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Protect WP Admin en versiones hasta la 3.7. Este fallo permite a un …

HIGH CVSS 8.8

PLUGIN

Contempo Real Estate Custom Posts <= 3.2.6 - Unauthorized File Upload

contempo-real-estate-custom-posts

Publicado: 05/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin Contempo Real Estate Custom Posts, que permite la carga no autorizada de archivos en versiones …

HIGH CVSS 7.2

PLUGIN upload

PostmagThemes Demo Import <= 1.0.6 - Authenticated (Admin+) Arbitrary File Upload

postmagthemes-demo-import

Publicado: 05/08/2022

La vulnerabilidad en el plugin PostmagThemes Demo Import hasta la versión 1.0.6 permite la carga arbitraria de archivos por usuarios autenticados con priv…

MEDIUM CVSS 5.5

PLUGIN xss

Simple Telegram <= 0.9.3 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-telegram-for-wp

Publicado: 05/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Telegram para WordPress, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4

PLUGIN xss

WooCommerce Product Carousel, Slider & Grid Ultimate <= 1.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-product-carousel-slider-and-grid-ultimate

Publicado: 05/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Product Carousel, Slider & Grid Ultimate, que afecta a l…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-2080

Sensei LMS <= 4.5.1 - Missing Authorization

sensei-lms

Publicado: 04/08/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Sensei LMS, que afecta a las versiones hasta la 4.5.1. Esta falla podría permitir a usu…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2022-2034

Sensei LMS <= 4.4.3 - Information Disclosure

sensei-lms

Publicado: 04/08/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Sensei LMS, que afecta a las versiones hasta la 4.4.3. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN rce CVE-2022-2657

Multivendor Marketplace Solution for WooCommerce – WC Marketplace <= 3.8.11.8 - Cross-Site Request Forgery

dc-woocommerce-multi-vendor

Publicado: 04/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Multivendor Marketplace Solution for WooCommerce' en versiones hasta la 3.8.11.8, que permite …

MEDIUM CVSS 6.1

PLUGIN xss

Download Manager <= 3.2.53 - Reflected Cross-Site Scripting

download-manager

Publicado: 04/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager, versiones hasta la 3.2.53. Esta falla permite a un…