Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 5.4

PLUGIN CVE-2022-1956

Shortcut Macros <= 1.3 - Missing Authorization to Settings Update

shortcut-macros

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Shortcut Macros en versiones anteriores a la 1.3. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss

Photo Gallery by 10Web <= 1.6.6 - Reflected Cross-Site Scripting

photo-gallery

Publicado: 16/06/2022

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Photo Gallery by 10Web, hasta la versión 1.6.6, permite a un atacante inyectar scri…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1220

FoxyShop <= 4.8.1 - Reflected Cross-Site Scripting

foxyshop

Publicado: 16/06/2022

FoxyShop, una extensión de comercio electrónico para WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones hasta la 4.8.1…

HIGH CVSS 8.8

PLUGIN xss CVE-2022-1912

Button Widget Smartsoft <= 1.0.1 - Cross-Site Request Forgery to Cross-Site Scripting

smartsoftbutton-widget-de-botones-de-chat

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad crítica en el plugin Button Widget Smartsoft, que permite la ejecución de scripts maliciosos a través de un ataque d…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-1057

Pricing Deals for WooCommerce <= 2.0.2.02 - Unauthenticated SQL Injection

pricing-deals-for-woocommerce

Publicado: 16/06/2022

Una grave vulnerabilidad de inyección SQL ha sido identificada en el plugin 'Pricing Deals for WooCommerce' en versiones hasta 2.0.2.02. Esta falla permit…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-2108

Wbcom Designs – BuddyPress Group Reviews <= 2.8.3 - Unauthorized AJAX Actions due to Nonce Bypass

review-buddypress-groups

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad de tipo bypass de nonce en el plugin 'BuddyPress Group Reviews' de Wbcom Designs, que afecta a las versiones hasta l…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2022-1732

Rename wp-login.php <= 2.6.0 - Cross-Site Request Forgery & Unauthenticated Settings Change

rename-wp-login

Publicado: 16/06/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Rename wp-login.php, que afecta a las versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss

myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin <= 2.4.6.1 - Cross-Site Scripting

mycred

Publicado: 16/06/2022

El plugin myCred, utilizado para la gestión de puntos y recompensas en WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versio…

MEDIUM CVSS 5.3

PLUGIN csrf

Lana Email Tester <= 1.0.0 - Missing Authorization to Mail Relay & Cross-Site Request Forgery

lana-email-tester

Publicado: 15/06/2022

La vulnerabilidad en el plugin Lana Email Tester hasta la versión 1.0.0 se relaciona con la falta de autorización para el envío de correos y una posible e…

MEDIUM CVSS 6.3

PLUGIN

OnePress Opt-In Panda <= 2.6.2 - Missing Authorization on AJAX Actions

opt-in-panda

Publicado: 15/06/2022

Se ha identificado una vulnerabilidad de autorización en el plugin OnePress Opt-In Panda en versiones anteriores a la 2.6.2. Esta falla permite la ejecuci…

CRITICAL CVSS 9.8

PLUGIN rce

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.6.10 - Code Injection

ninja-forms

Publicado: 15/06/2022

Se ha identificado una vulnerabilidad crítica de inyección de código en el plugin Ninja Forms para WordPress, que afecta a las versiones hasta la 3.6.10. …

CRITICAL CVSS 9.8

PLUGIN sqli

Premium Courses & eLearning <= 1.0.5 - SQL Injection

pmpro-courses

Publicado: 15/06/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Premium Courses & eLearning, que afecta a las versiones hasta la 1.0.5. Esta v…