Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5

PLUGIN disclosure CVE-2022-23183

Advanced Custom Fields <= 5.12 - Authenticated Information Disclosure

advanced-custom-fields

Publicado: 30/03/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Advanced Custom Fields, que afecta a las versiones hasta la 5.12. Esta vu…

MEDIUM CVSS 6.5

PLUGIN authbypass

Curtain < 1.0.2 - Unauthenticated Maintenance Mode Enabled/Disable

curtain

Publicado: 30/03/2022

El plugin Curtain en versiones anteriores a la 1.0.2 presenta una vulnerabilidad de bypass de autenticación que permite a los atacantes acceder a funciona…

MEDIUM CVSS 5.3

PLUGIN CVE-2022-1186

Be POPIA Compliant <= 1.1.5 - Sensitive Information Exposure

be-popia-compliant

Publicado: 30/03/2022

La vulnerabilidad identificada en el plugin Be POPIA Compliant (versiones hasta 1.1.5) permite la exposición de información sensible. Esta falla, cataloga…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-28222

Spam protection, AntiSpam, FireWall by CleanTalk <= 5.173 - Reflected Cross-Site Scripting

cleantalk-spam-protect

Publicado: 30/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CleanTalk Spam Protection, que afecta a las versiones hasta la 5.173…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2022-1392

Videos sync PDF <= 1.7.4 - Unauthenticated Local File Inclusion

video-synchro-pdf

Publicado: 30/03/2022

Se ha identificado una vulnerabilidad crítica en el plugin Videos sync PDF, que permite la inclusión de archivos locales sin autenticación. Esta falla afe…

MEDIUM CVSS 5.9

PLUGIN xss CVE-2022-1559

Clipr <= 1.2.3 - Admin+ Stored Cross-Site Scripting

clipr

Publicado: 30/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clipr, afectando a las versiones anteriores a la 1.2.3. Esta vulnera…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-0363

myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin <= 2.4.3 - Missing Authorization

mycred

Publicado: 29/03/2022

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, utilizado para la gestión de puntos y recompensas en WordPress. Esta falla podr…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0782

Donations <= 1.8 - Unauthenticated SQL Injection

nd-donations

Publicado: 29/03/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Donations hasta la versión 1.8. Este fallo permite a un atacante no autenticad…

CRITICAL CVSS 9.8

PLUGIN CVE-2022-0541

FloLaunch <= 2.4 - Missing Authorization

flo-launch

Publicado: 29/03/2022

La vulnerabilidad crítica en el plugin FloLaunch, identificada como CVE-2022-0541, se relaciona con la falta de autorización adecuada. Esta falla podría p…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-1092

myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin <= 2.4.3 - Missing Authorization

mycred

Publicado: 29/03/2022

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, que afecta a las versiones hasta la 2.4.3. Esta falla podría permitir a usuario…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0879

Caldera Forms <= 1.9.6 - Reflected Cross-Site Scripting via cf-api

caldera-forms

Publicado: 28/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Caldera Forms, afectando a la versión 1.9.6. Esta vulnerabilidad pue…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2021-25094

Tatsu <= 3.3.12 - Unauthenticated Remote Code Execution

tatsu

Publicado: 28/03/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Tatsu, que afecta a versiones hasta la 3.3.12. Esta vulnerabilidad podría…