Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-6946

Autotitle for WordPress <= 1.0.3 - Cross-Site Request Forgery to Settings Update and Stored Cross-Site Scripting

autotitle-for-wordpress

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS) en el plugin 'Autotitle for WordPress' en ver…

MEDIUM CVSS 6.1

THEME xss CVE-2023-7194

Meris <= 1.1.2 - Reflected Cross-Site Scripting

meris

Publicado: 01/01/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el tema Meris, versiones hasta la 1.1.2, permite a un atacante inyectar scripts malicios…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-52176

Malware Scanner <= 4.7.1 - IP Spoofing

miniorange-malware-protection

Publicado: 29/12/2023

Se ha detectado una vulnerabilidad de suplantación de IP en el plugin Malware Scanner de miniOrange, que afecta a las versiones hasta la 4.7.1. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2023-52186

WooCommerce Product Vendors <= 2.2.2 - Missing Authorization

woocommerce-product-vendors

Publicado: 29/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Product Vendors, que afecta a las versiones hasta la 2.2.2. Esta vulnerabil…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2023-52187

Image Source Control <= 2.17.0 - Sensitive Information Exposure via Log File

image-source-control-isc

Publicado: 29/12/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Image Source Control, que afecta a las versiones hasta 2.17.0. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-52184

WP Job Portal <= 2.0.6 - Cross-Site Request Forgery

wp-job-portal

Publicado: 29/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Job Portal, afectando a versiones hasta la 2.0.6. Esta vul…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-52181

Theme per user <= 1.0.1 - Unauthenticated PHP Object Injection

theme-per-user

Publicado: 29/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Theme per user' en versiones hasta la 1.0.1, que permite la inyección de objetos PHP no autent…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-7170

RSVP Events <= 2.9.4 - Reflected Cross-Site Scripting

eventon-rsvp

Publicado: 29/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSVP Events, que afecta a las versiones hasta la 2.9.4. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-52177

Integrate Google Drive <= 1.3.3 - Missing Authorization via save_settings

integrate-google-drive

Publicado: 29/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Integrate Google Drive, que afecta a las versiones hasta la 1.3.3. Esta falla podría pe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-52175

Auto Amazon Links <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

amazon-auto-links

Publicado: 29/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Amazon Links, que afecta a versiones hasta la 5.1.1. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN idor CVE-2023-6384

WP User Profile Avatar <= 1.0.0 - Authenticated (Author+) Insecure Direct Object Reference to Avatar Deletion/Update

wp-user-profile-avatar

Publicado: 29/12/2023

La vulnerabilidad identificada en el plugin WP User Profile Avatar permite a usuarios autenticados con rol de autor o superior realizar eliminaciones o ac…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-52178

WP Affiliate Disclosure <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via $id

wp-affiliate-disclosure

Publicado: 29/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Affiliate Disclosure, afectando a las versiones hasta la 1.2.7. E…