Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-52127

WPC Product Bundles for WooCommerce <= 7.3.1 - Cross-Site Request Forgery

woo-product-bundle

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPC Product Bundles para WooCommerce, que afecta a las versio…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-52151

Uncanny Automator <= 5.1.0.2 - Sensitive Information Exposure via Log File

uncanny-automator

Publicado: 28/12/2023

La vulnerabilidad identificada en el plugin Uncanny Automator hasta la versión 5.1.0.2 permite la exposición de información sensible a través de archivos …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-52124

WP Tabs <= 2.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-expand-tabs-free

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Expand Tabs, afectando a versiones hasta la 2.2.0. Esta vulnerabi…

HIGH CVSS 7.5

PLUGIN CVE-2023-52143

WP Stripe Checkout <= 1.2.2.37 - Sensitive Information Exposure via Debug Log

wp-stripe-checkout

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Stripe Checkout, que podría permitir la exposición de información sensible a través de los r…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-52128

White Label <= 2.9.0 - Cross-Site Request Forgery via white_label_reset_wl_admins

white-label

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin White Label hasta la versión 2.9.0. Esta falla podría permiti…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-52119

Icegram <= 3.1.18 - Cross-Site Request Forgery via save_campaign_preview

icegram

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Icegram, que afecta a las versiones hasta la 3.1.18. Esta fal…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-52149

Floating Button <= 6.0 - Cross-Site Request Forgery via process_bulk_action

floating-button

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Floating Button hasta la versión 6.0. Esta falla permite a un…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-52145

Republish Old Posts <= 1.21 - Cross-Site Request Forgery via rop_options_page

republish-old-posts

Publicado: 28/12/2023

El plugin 'Republish Old Posts' presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones hasta la 1.21. Esta falla permite a un …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-52136

Custom Twitter Feeds (Tweets Widget) <= 2.1.2 - Cross-Site Request Forgery

custom-twitter-feeds

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Twitter Feeds, afectando a las versiones hasta la 2.1.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-52122

Simple Job Board <= 2.10.6 - Cross-Site Request Forgery

simple-job-board

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Job Board, afectando a las versiones hasta la 2.10.6. …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-6626

Product Enquiry for WooCommerce <= 3.0 - Authenticated (Admin+) Stored Cross-Site Scripting

gm-woocommerce-quote-popup

Publicado: 28/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Enquiry for WooCommerce' en versiones hasta la 3.0. Este fa…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2023-51494

WooCommerce Product Vendors <= 2.2.1 - Missing Authorization

woocommerce-product-vendors

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Product Vendors, que afecta a las versiones hasta la 2.2.1. Esta vulnerabil…