Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-6884

Plugin for Google Reviews <= 3.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

widget-google-reviews

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widget for Google Reviews' en versiones hasta la 3.1. Este fallo pe…

HIGH CVSS 7.1

PLUGIN csrf CVE-2024-0428

Index Now <= 2.6.3 - Cross-Site Request Forgery via reset_form

mihdan-index-now

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Index Now, que afecta a las versiones hasta la 2.6.3. Esta vu…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2023-6557

The Events Calendar <= 6.2.8.2 - Unauthenticated Sensitive Information Exposure

the-events-calendar

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin The Events Calendar, que afecta a las versiones hasta la 6.2.8.2. Esta …

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2023-52200

ARMember <= 4.0.22 - Cross-Site Request Forgery

armember-membership

Publicado: 11/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ARMember, que afecta a las versiones anteriores a la 4.0.23. …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-7154

Hubbub Lite <= 1.31.1 - Authenticated (Admin+) Stored Cross-Site Scripting

social-pug

Publicado: 11/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hubbub Lite, afectando a versiones hasta la 1.31.1. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-7083

Voting Record <= 2.0 - Cross-Site Request Forgery to Settings Update and Cross-Site Scripting

voting-record

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS) en el plugin Voting Record hasta la versión 2…

HIGH CVSS 8.8

PLUGIN csrf CVE-2024-22140

Profile Builder Pro <= 3.10.0 - Cross-Site Request Forgery

profile-builder-pro

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Profile Builder Pro, afectando a versiones anteriores a la 3.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2023-5448

WP Register Profile With Shortcode <= 3.5.9 - Cross-Site Request Forgery to User Password Reset

wp-register-profile-with-shortcode

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'WP Register Profile With Shortcode' que permite ataques de tipo Cross-Site Request Forgery (CS…

MEDIUM CVSS 6.5

PLUGIN CVE-2024-22141

Profile Builder Pro <= 3.10.0 - Authenticated (Subscriber+) Time-Based One-Time Password Sensitive Information Exposure

profile-builder-pro

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Profile Builder Pro, afectando a las versiones anteriores a la 3.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-21750

Shortcodes Finder <= 1.5.4 - Reflected Cross-Site Scripting via nonce

shortcodes-finder

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Finder, que afecta a las versiones hasta la 1.5.4. Esta f…

MEDIUM CVSS 4.7

PLUGIN csrf

Newsletter <= 8.0.6 - Cross-Site Request Forgery

newsletter

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Newsletter en versiones hasta la 8.0.6. Esta vulnerabilidad, …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-22142

Profile Builder Pro <= 3.10.0 - Reflected Cross-Site Scripting

profile-builder-pro

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Profile Builder Pro, afectando a las versiones hasta la 3.10.0. Esta…