Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN upload CVE-2022-4949

AdSanity < 1.8.2 - Authenticated Arbitrary File Upload

adsanity

Publicado: 25/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin AdSanity, que permite la carga arbitraria de archivos por usuarios autenticados. Esta falla afe…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-0328

Simple Membership <= 4.0.8 - Cross-Site Request Forgery to Arbitrary Member Deletion

simple-membership

Publicado: 25/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin Simple Membership, que permite la eliminación arbitraria de miembros mediante un ataque de Cros…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-23911

AP Custom Testimonial <= 1.4.7 - SQL Injection

ap-custom-testimonial

Publicado: 25/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AP Custom Testimonial, que afecta a las versiones hasta la 1.4.7. Esta vulnerabilidad,…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-23912

Testimonial WordPress Plugin < 1.4.7 - Reflected Cross-Site Scripting

ap-custom-testimonial

Publicado: 25/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonial para WordPress, que afecta a versiones anteriores a la 1…

HIGH CVSS 8.8

PLUGIN csrf

Classic Editor Addon < 2.6.4 - Cross-Site Request Forgery

classic-editor-addon

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Classic Editor Addon, que afecta a versiones anteriores a la …

MEDIUM CVSS 4.3

PLUGIN CVE-2022-0164

Coming soon and Maintenance mode <= 3.6.6 - Missing Authorization to Arbitrary Email Send

coming-soon-page

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de autorización en el plugin 'Coming Soon and Maintenance Mode' en versiones hasta la 3.6.6, que permite el envío de…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25101

Anti-Malware Security and Brute-Force Firewall <= 4.20.93 - Reflected Cross-Site Scripting

gotmls

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anti-Malware Security and Brute-Force Firewall, que afecta a las ver…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24921

Advanced Database Cleaner <= 3.0.3 - Reflected Cross-Site Scripting

advanced-database-cleaner

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Database Cleaner, que afecta a las versiones hasta la 3.0.3…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-0313

Float Menu <= 4.3 - Arbitrary Menu Deletion via Cross-Site Request Forgery

float-menu

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Float Menu, que permite la eliminación arbitraria de menús en…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2019-6726

WP Fastest Cache <= 0.8.9.0 - Directory Traversal to Arbitrary File Deletion

wp-fastest-cache

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin WP Fastest Cache, que permite la eliminación arbitraria de archivos en ve…

MEDIUM CVSS 5.4

PLUGIN

Catch Web Tools <= 2.7.0 - Missing Authorization

catch-web-tools

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de autorización en el plugin Catch Web Tools, que afecta a las versiones hasta la 2.7.0. Esta falla puede permitir a…

HIGH CVSS 8.1

PLUGIN csrf CVE-2022-23976

Access Demo Importer <= 1.0.7 - Cross-Site Request Forgery to Data Reset

access-demo-importer

Publicado: 24/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Access Demo Importer, que afecta a versiones hasta la 1.0.7. …