Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.6

PLUGIN sqli CVE-2023-52135

WS Form LITE <= 1.9.170 - Authenticated(Administrator+) SQL Injection

ws-form

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WS Form LITE, que afecta a las versiones hasta la 1.9.170. Esta vulnerabilidad, que re…

MEDIUM CVSS 6.6

PLUGIN sqli CVE-2023-52134

GEO my WordPress <= 4.0.2 - Authenticated(Administrator+) SQL Injection

geo-my-wp

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GEO my WordPress, que afecta a versiones hasta la 4.0.2. Esta vulnerabilidad permite a…

MEDIUM CVSS 6.6

PLUGIN rce CVE-2023-49777

YITH WooCommerce Product Add-Ons <= 4.3.0 - Authenticated(Shop Manager+) PHP Object Injection

yith-woocommerce-product-add-ons

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin YITH WooCommerce Product Add-Ons, que afecta a las versiones hasta la 4.3.0…

LOW CVSS 2.7

PLUGIN lfi CVE-2023-52144

Product Feed Manager <= 7.3.15 - Authenticated (Admin+) Directory Traversal

best-woocommerce-feed

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Product Feed Manager, que afecta a las versiones hasta la 7.3.15. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-52150

Dynamic Content for Elementor < 2.12.5 - Cross-Site Request Forgery

dynamic-content-for-elementor

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dynamic Content for Elementor, que afecta a versiones anterio…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2023-52130

Affiliates Manager <= 2.9.31 - Cross-Site Request Forgery via multiple AJAX actions

affiliates-manager

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Affiliates Manager versiones hasta la 2.9.31. Esta vulnerabil…

MEDIUM CVSS 6.6

PLUGIN sqli CVE-2023-52131

Page Generator <= 1.7.1 - Authenticated(Administrator+) SQL Injection

page-generator

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Page Generator en versiones hasta la 1.7.1, que permite a administradores autenticados…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-52146

404 Solution <= 2.33.0 - Sensitive Information Exposure via Log File

404-solution

Publicado: 28/12/2023

La vulnerabilidad identificada en el plugin 404 Solution, versión 2.33.0 y anteriores, permite la exposición de información sensible a través de archivos …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-52117

ProfileGrid <= 5.6.6 - Missing Authorization

profilegrid-user-profiles-groups-and-communities

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin ProfileGrid, afectando a versiones hasta la 5.6.6. Esta falla, catalogada con una grave…

MEDIUM CVSS 5.0

PLUGIN xss CVE-2023-52125

iFrame <= 4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via srcdoc

iframe

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iFrame, que afecta a versiones anteriores a la 4.9. Este fallo permi…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-52126

Send Users Email <= 1.4.3 - Sensitive Information Exposure via Error Logs

send-users-email

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Send Users Email, que afecta a las versiones hasta la 1.4.3. Esta…

MEDIUM CVSS 6.6

PLUGIN sqli CVE-2023-52132

WP Adminify <= 3.1.6 - Authenticated(Administrator+) SQL Injection

adminify

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Adminify, que afecta a las versiones hasta la 3.1.6. Esta vulnerabilidad puede ser …