Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.5

PLUGIN xss

Social Slider Feed <= 2.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

instagram-slider-widget

Publicado: 02/08/2022

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Slider Feed hasta la versión 2.0.5, que permite a un administrad…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-34347

Download Manager <= 3.2.48 - Cross-Site Request Forgery to Plugin Settings Update

download-manager

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Download Manager, que afecta a las versiones hasta la 3.2.48.…

CRITICAL CVSS 9.8

PLUGIN CVE-2022-36296

ActiveDEMAND <= 0.2.27 - Missing Authorization Checks

activedemand

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin ActiveDEMAND, que afecta a las versiones anteriores a la 0.2.28. Esta vulnerabilidad se debe a …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-34149

WP OAuth Server <= 3.0.4 - Authentication Bypass

miniorange-oauth-20-server

Publicado: 02/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin WP OAuth Server, que permite la elusión de autenticación en versiones hasta la 3.0.4. Esta fall…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-2362

Download Manager <= 3.2.49 - IP Blocking Bypass

download-manager

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de elusión en el plugin Download Manager, específicamente en versiones hasta la 3.2.49. Esta falla permite a los ata…

MEDIUM CVSS 6.1

PLUGIN xss

Remove tabs and fields from WooCommerce <= 1.68 - Reflected Cross-Site Scripting

wc-remove-tabs-and-fields

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Remove tabs and fields from WooCommerce' en versiones hasta la 1.68…

HIGH CVSS 8.8

PLUGIN

Social Slider Feed <= 2.0.4 - Missing Authorization

instagram-slider-widget

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Social Slider Feed' en versiones hasta la 2.0.4, relacionada con la falta de autorización. Est…

MEDIUM CVSS 6.1

PLUGIN xss

External url as post Featured Image <= 2.02 - Reflected Cross-Site Scripting

external-url-as-post-featured-image-thumbnail

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'External URL as post Featured Image' en versiones anteriores a la 2…

MEDIUM CVSS 6.5

PLUGIN disclosure CVE-2022-2198

WPQA - Builder forms Addon For WordPress < 5.7 - Information Disclosure

wpqa

Publicado: 01/08/2022

La vulnerabilidad CVE-2022-2198 afecta al complemento WPQA - Builder forms Addon para WordPress en versiones anteriores a la 5.7, permitiendo la divulgaci…

HIGH CVSS 7.5

PLUGIN CVE-2022-2276

WP Edit Menu < 1.5.0 - Missing Authorization to Post Deletion

wp-edit-menu

Publicado: 01/08/2022

La vulnerabilidad identificada en el plugin WP Edit Menu antes de la versión 1.5.0 permite la eliminación de publicaciones sin la debida autorización. Est…

HIGH CVSS 7.2

PLUGIN

Student Result or Employee Database <= 1.7.9 - Missing Authorization

simple-student-result

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Student Result or Employee Database' en versiones hasta la 1.7.9, relacionada con la falta de …

MEDIUM CVSS 6.1

PLUGIN xss

Automatic pages for Privacy Policy, Terms, About, Contact us <= 1.41 - Reflected Cross-Site Scripting

automatic-pages-for-privacy-policy-terms-about-and-contact

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Automatic pages for Privacy Policy, Terms, About, Contact us' en ve…