Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.3

PLUGIN CVE-2022-25858

Terser < 4.8.1 and 5.0.0-5.14.1 - Regular Expression Denial of Service

publisher-media-kit

Publicado: 15/07/2022

Se ha identificado una vulnerabilidad de denegación de servicio (DoS) en la biblioteca Terser, que afecta a versiones anteriores a la 4.8.1 y entre las 5.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2372

YaySMTP – Simple WP SMTP Mail <= 2.2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

yaysmtp

Publicado: 15/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YaySMTP, que afecta a las versiones hasta la 2.2.1. Esta vulnerabili…

MEDIUM CVSS 6.3

PLUGIN

Name Directory <= 1.25.4 - Unauthorized Settings Update

name-directory

Publicado: 15/07/2022

Se ha identificado una vulnerabilidad en el plugin Name Directory, que permite la actualización no autorizada de configuraciones en versiones hasta la 1.2…

CRITICAL CVSS 9.8

PLUGIN

Advanced Post Manager <= 4.5.1 - PHP Object Injection

advanced-post-manager

Publicado: 15/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Post Manager, que afecta a las versiones hasta la 4.5.1. Esta vulnerabilidad permite l…

MEDIUM CVSS 5.4

PLUGIN xss

Ultimate Member <= 2.4.0 - Subscriber+ Stored Cross-Site Scripting

ultimate-member

Publicado: 15/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member hasta la versión 2.4.0. Esta vulnerabilidad permite …

MEDIUM CVSS 6.3

PLUGIN rce CVE-2022-2389

Abandoned Cart Recovery for WooCommerce by Autonami <= 2.1.1 - Missing Authorization

wp-marketing-automations

Publicado: 15/07/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Abandoned Cart Recovery for WooCommerce' de Autonami, hasta la versión 2…

HIGH CVSS 7.5

PLUGIN

Ultimate Member <= 2.4.1 - Username Enumeration

ultimate-member

Publicado: 14/07/2022

La vulnerabilidad en el plugin Ultimate Member permite la enumeración de nombres de usuario en versiones hasta la 2.4.1, lo que podría facilitar ataques d…

LOW CVSS 3.7

PLUGIN CVE-2022-25858

terser (JS Package) < 5.14.2 - Denial of Service

simple-local-avatars

Publicado: 14/07/2022

Se ha identificado una vulnerabilidad de denegación de servicio en el paquete JavaScript 'terser' utilizado por el plugin Simple Local Avatars. Esta vulne…

LOW CVSS 3.7

PLUGIN CVE-2022-25858

terser (JS Package) < 5.14.2 - Denial of Service

simple-podcasting

Publicado: 14/07/2022

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el paquete JavaScript 'terser' utilizado por el plugin 'Simple Podcasting'. Esta …

LOW CVSS 3.7

PLUGIN CVE-2022-25858

terser (JS Package) < 5.14.2 - Denial of Service

elasticpress

Publicado: 14/07/2022

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el paquete JavaScript 'terser' en versiones anteriores a la 5.14.2. Esta vulnerab…

LOW CVSS 3.7

PLUGIN CVE-2022-25858

terser (JS Package) < 5.14.2 - Denial of Service

sophi

Publicado: 14/07/2022

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el paquete JavaScript 'terser' en versiones anteriores a la 5.14.2. Esta vulnerab…

LOW CVSS 3.7

PLUGIN CVE-2022-25858

terser (JS Package) < 5.14.2 - Denial of Service

retro-winamp-block

Publicado: 14/07/2022

Se ha detectado una vulnerabilidad de Denegación de Servicio (DoS) en el paquete JS 'terser' en versiones anteriores a la 5.14.2. Esta vulnerabilidad, cat…