Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.5

PLUGIN CVE-2022-28700

GiveWP <= 2.20.2 - Authenticated Arbitrary File Creation

give

Publicado: 12/07/2022

GiveWP hasta la versión 2.20.2 presenta una vulnerabilidad que permite la creación arbitraria de archivos por usuarios autenticados. Este fallo, catalogad…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2022-2437

Feed Them Social – for Twitter feed, Youtube and more <= 2.9.8.5 - Unauthenticated PHAR Deserialization

feed-them-social

Publicado: 12/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Feed Them Social' para WordPress, que permite la deserialización no autenticada de PHAR en ver…

HIGH CVSS 7.5

PLUGIN CVE-2022-2357

WSM Downloader <= 1.4.0 - Arbitrary File Download

wsm-downloader

Publicado: 12/07/2022

La vulnerabilidad identificada en el plugin WSM Downloader, hasta la versión 1.4.0, permite la descarga arbitraria de archivos. Este fallo de seguridad ti…

MEDIUM CVSS 6.3

THEME CVE-2022-1323

Discy - Social Questions and Answers WordPress Theme <= 4.9 - Missing Authorization

discy

Publicado: 12/07/2022

La vulnerabilidad identificada en el tema Discy para WordPress permite la falta de autorización en ciertas funciones, lo que podría comprometer la segurid…

MEDIUM CVSS 4.9

PLUGIN CVE-2022-31475

GiveWP <= 2.20.2 - Authenticated Arbitrary File Read

give

Publicado: 12/07/2022

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin GiveWP, afectando a versiones hasta la 2.20.2. Esta vulnerabilidad ti…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-1600

YOP Poll <= 6.4.2 - IP Spoofing via X-Forwarded-For header

yop-poll

Publicado: 11/07/2022

Se ha identificado una vulnerabilidad en el plugin YOP Poll, que permite el spoofing de direcciones IP a través del encabezado X-Forwarded-For. Esta falla…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2022-2369

YaySMTP – Simple WP SMTP Mail <= 2.2 - Sensitive Information Disclosure

yaysmtp

Publicado: 11/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin YaySMTP, que permite la divulgación de información sensible en versiones anteriores a la 2.2.1.…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2022-1585

Project Source Code Download <= 1.0.0 - Unauthenticated Backup Download

project-source-code-download

Publicado: 11/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Project Source Code Download, que permite la descarga no autenticada de copias de seguridad. Es…

HIGH CVSS 8.8

PLUGIN rce CVE-2022-2432

Ecwid Ecommerce Shopping Cart <= 6.10.23 - Cross-Site Request Forgery to Settings/Options Update

ecwid-shopping-cart

Publicado: 11/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin Ecwid Ecommerce Shopping Cart, que permite la ejecución remota de código a través de un ataque …

HIGH CVSS 8.8

PLUGIN upload CVE-2022-2356

Frontend File Manager & Sharing – User Private Files <= 1.1.2 - Subscriber+ Arbitrary File Upload

user-private-files

Publicado: 11/07/2022

Se ha identificado una vulnerabilidad crítica en el plugin 'Frontend File Manager & Sharing – User Private Files' en versiones hasta la 1.1.2, que permite…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2215

GiveWP <= 2.21.2 - Authenticated (Admin+) Stored Cross-Site Scripting

give

Publicado: 11/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, que afecta a las versiones hasta la 2.21.2. Este fallo permi…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-2370

YaySMTP – Simple WP SMTP Mail <= 2.2 - Missing Authorization to Sensitive Information Exposure

yaysmtp

Publicado: 11/07/2022

La vulnerabilidad en el plugin YaySMTP, hasta la versión 2.2, permite la exposición no autorizada de información sensible. Se clasifica como de severidad …