Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4

PLUGIN CVE-2022-2392

Lana Downloads Manager <= 1.7.1 - Authenticated (Contributor+) Arbitrary File Download

lana-downloads-manager

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad en el plugin Lana Downloads Manager, que permite la descarga arbitraria de archivos por usuarios autenticados con ro…

MEDIUM CVSS 6.1

PLUGIN xss

WP phpMyAdmin <= 5.2.0.3 - Reflected Cross-Site Scripting

wp-phpmyadmin-extension

Publicado: 01/08/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP phpMyAdmin en versiones hasta la 5.2.0.3. Esta vulnerabilidad, ca…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2775

Fast Flow <= 1.2.12 - Authenticated (Admin+) Stored Cross-Site Scripting

fast-flow-dashboard

Publicado: 31/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fast Flow, que afecta a las versiones hasta la 1.2.12. Esta vulnerab…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-36378

Floating Div <= 3.0 - Authenticated Stored Cross-Site Scripting

floating-div

Publicado: 29/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Floating Div, que afecta a versiones anteriores a la 3.0. Esta vulne…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2022-34868

ЮKassa для WooCommerce <= 2.3.0 - Missing Authorization

yookassa

Publicado: 29/07/2022

Se ha identificado una vulnerabilidad de tipo RCE en el plugin ЮKassa para WooCommerce, que afecta a las versiones hasta la 2.3.0. Esta falla permite la e…

HIGH CVSS 8.8

PLUGIN rce CVE-2022-36379

ЮKassa для WooCommerce <= 2.3.0 - Cross-Site Request Forgery to Settings Update

yookassa

Publicado: 29/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin ЮKassa para WooCommerce, que permite la ejecución remota de código a través de un ataque de Cro…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-1628

Simple SEO <= 1.7.91 - Authenticated (Contributor+) Stored Cross-Site Scripting

cds-simple-seo

Publicado: 29/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple SEO, que afecta a versiones hasta la 1.7.91. Esta vulnerabili…

HIGH CVSS 7.5

PLUGIN lfi CVE-2022-2557

Team - WordPress Team Member Showcase Plugin <= 4.1.1 - Directory Traversal to Arbitrary File Read/Deletion

tlp-team

Publicado: 29/07/2022

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Team - WordPress Team Member Showcase' en versiones hasta 4.1.1. Es…

MEDIUM CVSS 6.4

PLUGIN xss

WordPress Button Plugin MaxButtons <= 9.2 - Shortcode-Based Cross-Site Scripting

maxbuttons

Publicado: 29/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MaxButtons para WordPress, que afecta a las versiones hasta la 9.2. …

MEDIUM CVSS 6.8

PLUGIN lfi

VR Calendar <= 2.4.4 - Authenticated (Administrator+) Local File Inclusion

vr-calendar-sync

Publicado: 28/07/2022

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin VR Calendar, que afecta a las versiones hasta la 2.4.4. Esta fal…

HIGH CVSS 8.8

PLUGIN CVE-2022-2431

Download Manager <= 3.2.50 - Authenticated (Contributor+) Arbitrary File Deletion

download-manager

Publicado: 27/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Download Manager, que afecta a las versiones hasta la 3.2.50. Esta vulnerabilidad permite la el…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2022-33943

BxSlider WP <= 2.0.0 - Authenticated (Contributor+) Cross-Site Scripting

bxslider-wp

Publicado: 27/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BxSlider WP, que afecta a versiones anteriores a la 2.0.0. Este fall…