Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-2551

Duplicator – WordPress Migration Plugin <= 1.4.7 - Unauthenticated Backup Download

duplicator

Publicado: 27/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Duplicator para WordPress, que permite la descarga no autenticada de copias de seguridad. Esta …

HIGH CVSS 7.5

PLUGIN disclosure CVE-2022-2552

Duplicator – WordPress Migration Plugin <= 1.4.7 - Sensitive Information Disclosure

duplicator

Publicado: 27/07/2022

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Duplicator para WordPress, que afecta a las versiones hasta la 1…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-35882

GS Testimonial Slider <= 1.9.6 - Authenticated (Author+) Stored Cross-Site Scripting

gs-testimonial

Publicado: 27/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GS Testimonial Slider en versiones hasta la 1.9.6. Esta falla permit…

HIGH CVSS 8.8

PLUGIN rce

Booster for WooCommerce <= 5.6.1 - Cross-Site Request Forgery

woocommerce-jetpack

Publicado: 27/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Booster for WooCommerce, versiones hasta la 5.6.1. Esta vulne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-2388

WP Coder <= 2.5.2 - Cross-Site Request Forgery

wp-coder

Publicado: 26/07/2022

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Coder hasta la versión 2.5.2 permite a un atacante realizar acciones no autori…

MEDIUM CVSS 6.3

PLUGIN CVE-2022-2377

Directorist – WordPress Business Directory Plugin with Classified Ads Listings <= 7.2.3 - Missing Authorization

directorist

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Directorist para WordPress, afectando a las versiones hasta la 7.2.3. Esta falla puede …

MEDIUM CVSS 5.4

PLUGIN rce CVE-2022-2382

Product Slider for WooCommerce <= 2.5.6 - Missing Authorization

woo-product-slider

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Product Slider for WooCommerce' en versiones hasta la 2.5.6. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1932

Rezgo Online Booking <= 4.1.7 - Reflected Cross-Site-Scripting

rezgo

Publicado: 26/07/2022

La vulnerabilidad identificada en el plugin Rezgo Online Booking, hasta la versión 4.1.7, permite la ejecución de scripts maliciosos a través de un ataque…

HIGH CVSS 8.8

PLUGIN csrf

Trust Payments Gateway (3DS2) <= 1.2.2 - Cross-Site Request Forgery

trust-payments-gateway-3ds2

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Trust Payments Gateway (3DS2) en versiones anteriores a la 1.…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-2540

Link Optimizer Lite <= 1.4.5 - Cross-Site Request Forgery to Cross-Site Scripting

link-optimizer-lite

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Link Optimizer Lite, que permite la explotación de un ataque de tipo Cross-Site Request Forgery…

HIGH CVSS 7.2

PLUGIN xss

WP Sticky Button <= 1.3 - Unauthenticated Stored Cross-Site Scripting

wa-sticky-button

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Sticky Button, que afecta a versiones iguales o inferiores a la 1…

HIGH CVSS 7.2

PLUGIN rce CVE-2022-36375

Tabs – Responsive Tabs with WooCommerce Product Tab Extension <= 3.6.0 - Authenticated (Admin+) Arbitrary Options Update

vc-tabs

Publicado: 26/07/2022

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Tabs – Responsive Tabs with WooCommerce Product Tab Extension' en versiones anteriores a l…