Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.3

PLUGIN CVE-2022-4974

Freemius SDK <= 2.4.2 - Missing Authorization Checks

acf-blocks

Publicado: 04/03/2022

Se ha identificado una vulnerabilidad de tipo 'falta de controles de autorización' en el SDK de Freemius, afectando a la versión 2.4.2 y anteriores. Esta …

MEDIUM CVSS 6.3

PLUGIN CVE-2022-4974

Freemius SDK <= 2.4.2 - Missing Authorization Checks

woo-blocker-lite-prevent-fake-orders-and-blacklist-fraud-customers

Publicado: 04/03/2022

Se ha identificado una vulnerabilidad de tipo 'Falta de Comprobaciones de Autorización' en el plugin Woo Blocker Lite, que afecta a versiones anteriores a…

MEDIUM CVSS 6.3

PLUGIN CVE-2022-4974

Freemius SDK <= 2.4.2 - Missing Authorization Checks

events-addon-for-elementor

Publicado: 04/03/2022

Se ha identificado una vulnerabilidad de tipo 'Falta de comprobaciones de autorización' en el plugin 'Events Addon for Elementor', específicamente en la v…

MEDIUM CVSS 6.3

PLUGIN CVE-2022-4974

Freemius SDK <= 2.4.2 - Missing Authorization Checks

yet-another-stars-rating

Publicado: 04/03/2022

Se ha identificado una vulnerabilidad de tipo 'Falta de Comprobaciones de Autorización' en el plugin 'Yet Another Stars Rating'. Esta vulnerabilidad, cata…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-0818

WooCommerce Affiliate Plugin - Coupon Affiliates < 4.16.4.5 - Stored Cross-Site Scripting

woo-coupon-usage

Publicado: 02/03/2022

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WooCommerce Affiliate, que afecta a versiones anteriores a la 4.16.4.5. Esta falla permite …

MEDIUM CVSS 5.5

PLUGIN xss

MC4WP: Mailchimp for WordPress < 4.8.7 - Cross-Site Scripting

mailchimp-for-wp

Publicado: 02/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'MC4WP: Mailchimp for WordPress' en versiones anteriores a la 4.8.7.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-36833

MC4WP: Mailchimp for WordPress <= 4.8.6 - Authenticated (Admin+) Stored Cross-Site Scripting

mailchimp-for-wp

Publicado: 02/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'MC4WP: Mailchimp for WordPress' en versiones hasta la 4.8.6. Esta v…

HIGH CVSS 7.2

PLUGIN CVE-2022-0834

Amelia <= 1.0.46 - Stored Cross Site Scripting via lastName

ameliabooking

Publicado: 02/03/2022

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Amelia, que afecta a versiones anteriores a la 1.0.47. Es…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-0787

Limit Login Attempts (Spam Protection) <= 4.9.1 - Unauthenticated SQL Injection

wp-limit-failed-login-attempts

Publicado: 02/03/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Limit Login Attempts (Spam Protection)' en versiones hasta la 4.9.1. Esta vul…

HIGH CVSS 7.5

PLUGIN lfi CVE-2022-0679

Narnoo Distributor <= 2.5.1 - Path Traversal

narnoo-distributor

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Narnoo Distributor, que afecta a las versiones anteriores a la 2.5.1. Esta fal…

MEDIUM CVSS 4.9

PLUGIN CVE-2022-0493

String Locator <= 2.4.2 - Authenticated Arbitrary File Read

string-locator

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin String Locator, que afecta a las versiones hasta la 2.4.2. Esta falla…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2021-24978

OSMapper <= 2.1.5 - Unauthenticated Arbitrary Post Deletion

osmapper

Publicado: 01/03/2022

Se ha identificado una vulnerabilidad en el plugin OSMapper, que permite la eliminación arbitraria de publicaciones sin autenticación. Esta vulnerabilidad…