Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3

PLUGIN CVE-2023-4025

Radio Player <= 2.0.73 - Missing Authorization to Player Update

radio-player

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Radio Player, que afecta a las versiones hasta la 2.0.73. Esta falla permite que usuari…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-4604

Slideshow, Image Slider by 2J <= 1.3.54 - Reflected Cross-Site Scripting via 'post'

2j-slideshow

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Slideshow, Image Slider by 2J' en versiones anteriores a la 1.3.54.…

MEDIUM CVSS 5.4

THEME csrf CVE-2023-3409

Bricks <= 1.8.1 - Cross-Site Request Forgery via reset_settings

bricks

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Bricks hasta la versión 1.8.1. Esta falla permite a un atacante…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-3408

Bricks <= 1.8.1 - Cross-Site Request Forgery via save_settings

bricks

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Bricks en versiones hasta la 1.8.1. Esta falla permite a un ata…

MEDIUM CVSS 6.8

PLUGIN lfi CVE-2023-5505

BackWPup <= 4.0.1 - Authenticated (Administrator+) Directory Traversal

backwpup

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin BackWPup, afectando a versiones hasta la 4.0.1. Esta vulnerabilidad permi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-3419

tagDiv Opt-In Builder <= 1.4.4 - Authenticated (Admin+) SQL Injection

td-subscription

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin tagDiv Opt-In Builder en versiones hasta la 1.4.4, que puede ser explotada por adminis…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2023-0714

Metform Elementor Contact Form Builder <= 3.2.4 - Unauthenticated Double-Extension Arbitrary File Upload

metform

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Metform Elementor Contact Form Builder, que permite la carga arbitraria de archivos sin autenti…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-3416

tagDiv Opt-In Builder <= 1.4.4 - Authenticated (Admin+) SQL Injection

td-subscription

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin tagDiv Opt-In Builder, que afecta a las versiones hasta la 1.4.4. Esta falla permite a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-7703

ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup <= 4.0.37 - Authenticated (Subscriber+) Stored Cross-Site Scripting via SVG File Upload

armember-membership

Publicado: 16/08/2024

El plugin ARMember, utilizado para gestionar membresías en WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43326

Plugin Notes Plus <= 1.2.7 - Authenticated (Subscriber+) Arbitrary Note Deletion

plugin-notes-plus

Publicado: 16/08/2024

El plugin Notes Plus, en versiones hasta la 1.2.7, presenta una vulnerabilidad que permite a usuarios autenticados con rol de suscriptor o superior elimin…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-43310

Print Barcode Labels for your WooCommerce products/orders <= 3.4.9 - Missing Authorization

a4-barcode-generator

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Print Barcode Labels for your WooCommerce products/orders' en versiones …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-43290

Atarim <= 4.0.1 - Missing Authorization via remove_feedbacktool_notice()

atarim-visual-collaboration

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Atarim en versiones hasta la 4.0.1. Esta falla permite a usuarios no autorizados realiz…