Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-51685

WP Review Slider <= 12.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-facebook-reviews

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Review Slider en versiones hasta la 12.7. Este fallo permite a ad…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-51484

Login as User or Customer (User Switching) <= 3.8 - Authentication Bypass

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Login as User or Customer (User Switching)' en versiones hasta la 3.8, que permite el bypass d…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-51468

Rencontre – Dating Site <= 3.10.1 - Unauthenticated Arbitrary File Upload

rencontre

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Rencontre para WordPress, que permite la carga arbitraria de archivos sin autenticación en vers…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-51539

Apollo13 Framework Extensions <= 1.9.1 - Cross-Site Request Forgery

apollo13-framework-extensions

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Apollo13 Framework Extensions, afectando a la versión 1.9.1 y…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-51542

Branda <= 3.4.14 - IP Address Spoofing

branda-white-labeling

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin Branda en versiones hasta la 3.4.14. Esta falla podría permitir a un at…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-51528

GPT3 AI Content Writer <= 1.8.12 - Cross-Site Request Forgery

gpt3-ai-content-generator

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GPT3 AI Content Writer, que afecta a las versiones hasta la 1…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2023-51498

WooCommerce Canada Post Shipping <= 2.8.3 - Missing Authorization

woocommerce-shipping-canada-post

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Canada Post Shipping, afectando a versiones hasta la 2.8.3. E…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-51687

Product Catalog Simple <= 1.7.6 - Sensitive Information Exposure via Product CSV

post-type-x

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Product Catalog Simple, que afecta a versiones anteriores a la 1.…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-51682

MC4WP <= 4.9.9 - Missing Authorization via listen

mailchimp-for-wp

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Mailchimp for WP, que afecta a las versiones hasta la 4.9.9. Esta vulnerabilidad podría…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-51535

Spam protection, AntiSpam, FireWall by CleanTalk <= 6.20 - Cross-Site Request Forgery

cleantalk-spam-protect

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CleanTalk Spam Protection, AntiSpam, FireWall, que afecta a v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-51531

Thrive Automator <= 1.17 - Cross-Site Request Forgery

thrive-automator

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Thrive Automator, afectando a las versiones anteriores a la 1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-51521

Quiz And Survey Master <= 8.1.18 - Cross-Site Request Forgery

quiz-master-next

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz And Survey Master en versiones anteriores a la 8.1.19. E…