Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

CRITICAL CVSS 9.8

PLUGIN rce CVE-2022-0885

Member Hero <= 1.0.9 - Remote Code Execution

member-hero

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Member Hero, afectando a versiones hasta la 1.0.9. Esta vul…

MEDIUM CVSS 6.5

THEME CVE-2022-1656

JupiterX Theme <= 2.0.6 and JupiterX Core <= 2.0.6 - Authenticated Arbitrary Plugin Deactivation and Settings Modification

jupiterx

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad en el tema JupiterX y su núcleo, que permite la desactivación arbitraria de plugins y la modificación de configuraci…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-1656

JupiterX Theme <= 2.0.6 and JupiterX Core <= 2.0.6 - Authenticated Arbitrary Plugin Deactivation and Settings Modification

jupiterx-core

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad en las versiones del tema JupiterX y su plugin JupiterX Core, que permite la desactivación arbitraria de plugins y l…

HIGH CVSS 8.1

THEME lfi CVE-2022-1657

JupiterX Theme <= 2.0.6 and Jupiter Theme <= 6.10.1 - Authenticated Path Traversal and Local File Inclusion

jupiterx

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad crítica en los temas JupiterX y Jupiter que permite la inclusión de archivos locales y el recorrido de rutas autenti…

HIGH CVSS 8.1

THEME lfi CVE-2022-1657

JupiterX Theme <= 2.0.6 and Jupiter Theme <= 6.10.1 - Authenticated Path Traversal and Local File Inclusion

jupiter

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad crítica en los temas JupiterX y Jupiter que permite la inclusión de archivos locales y el recorrido de rutas autenti…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-1612

Webriti SMTP Mail <= 1.0 - Cross-Site Request Forgery to options update

webriti-smtp-mail

Publicado: 18/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Webriti SMTP Mail, que afecta a versiones anteriores a la 1.0…

MEDIUM CVSS 6.4

PLUGIN xss

All in One Invite Codes <= 1.0.14 - Cross-Site Scripting

all-in-one-invite-codes

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One Invite Codes en versiones anteriores a la 1.0.15. Esta fa…

HIGH CVSS 7.3

PLUGIN CVE-2021-25116

Enqueue Anything <= 1.0.1 - Missing Authorization

enqueue-anything

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Enqueue Anything, que permite la falta de autorización en versiones anteriores a la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1773

WP Athletics <= 1.1.7 - Reflected Cross-Site Scripting

wp-athletics

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Athletics, que afecta a versiones anteriores a la 1.1.7. Este fal…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0827

Bestbooks <= 2.6.3 - Unauthenticated SQL Injection

bestbooks

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Bestbooks, que afecta a versiones anteriores a la 2.6.3. Esta falla permite a …

MEDIUM CVSS 6.4

PLUGIN xss

Keyword Rank Tracker <= 1.0.7 - Stored Cross-Site Scripting

serp-rank

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Keyword Rank Tracker, versión 1.0.7. Esta vulnerabilidad permite a u…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-1549

WP Athletics <= 1.1.7 - Stored Cross-Site Scripting

wp-athletics

Publicado: 17/05/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Athletics, que afecta a las versiones anteriores a la 1.1.7. Esta…