Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

THEME CVE-2022-23975

AccessPress Themes and Plugin <= Various Versions - Missing Authorization to Arbitrary Plugin Deactivation/Activation

eight-sec

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad crítica en el tema AccessPress y varios de sus plugins, que permite la desactivación o activación arbitraria de plug…

HIGH CVSS 8.8

THEME CVE-2022-23975

AccessPress Themes and Plugin <= Various Versions - Missing Authorization to Arbitrary Plugin Deactivation/Activation

doko

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad crítica en el tema Doko de AccessPress, que permite la desactivación o activación arbitraria de plugins sin la autor…

HIGH CVSS 8.8

THEME CVE-2022-23975

AccessPress Themes and Plugin <= Various Versions - Missing Authorization to Arbitrary Plugin Deactivation/Activation

the-monday

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad crítica en el tema AccessPress y varios plugins, que permite la desactivación o activación arbitraria de plugins sin…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24904

Mortgage Calculators WP < 1.53 - Authenticated Stored Cross-Site Scripting

mortgage-calculators-wp

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mortgage Calculators WP, que afecta a versiones anteriores a la 1.53…

MEDIUM CVSS 6.1

PLUGIN xss

Adaptive Images <= 0.6.68 - Reflected Cross-Site Scripting

adaptive-images

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Adaptive Images, que afecta a versiones hasta la 0.6.68. Esta vulner…

HIGH CVSS 8.8

THEME csrf

AccessPress Themes and Plugin <= Various Versions - Cross-Site Request Forgery

bloger

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema y los plugins de AccessPress, que afecta a diversas versiones. …

HIGH CVSS 8.8

THEME csrf

AccessPress Themes and Plugin <= Various Versions - Cross-Site Request Forgery

opstore

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema y los plugins de AccessPress, afectando a diversas versiones. E…

HIGH CVSS 8.8

THEME csrf

AccessPress Themes and Plugin <= Various Versions - Cross-Site Request Forgery

wp-store

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema y plugin WP Store de AccessPress. Esta falla, con una severidad…

HIGH CVSS 8.8

THEME csrf

AccessPress Themes and Plugin <= Various Versions - Cross-Site Request Forgery

edict-lite

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Edict Lite de AccessPress, que afecta a varias versiones. Esta …

HIGH CVSS 8.8

THEME csrf

AccessPress Themes and Plugin <= Various Versions - Cross-Site Request Forgery

the100

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema AccessPress y sus plugins, que afecta a diversas versiones. Est…

HIGH CVSS 8.8

THEME csrf

AccessPress Themes and Plugin <= Various Versions - Cross-Site Request Forgery

ultra-seven

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en las versiones del tema y plugin Ultra Seven de AccessPress. Esta falla,…

HIGH CVSS 8.8

THEME csrf

AccessPress Themes and Plugin <= Various Versions - Cross-Site Request Forgery

storevilla

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Storevilla de AccessPress, que afecta a diversas versiones ante…