Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

THEME xss CVE-2023-50892

TheGem <= 5.9.1 - Reflected Cross-Site Scripting

thegem

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheGem, que afecta a versiones hasta la 5.9.1. Esta vulnerabilidad per…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-50878

MStore API <= 4.10.1 - Cross-Site Request Forgery

mstore-api

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MStore API, que afecta a la versión 4.10.1 y anteriores. Esta…

MEDIUM CVSS 6.6

PLUGIN lfi CVE-2023-50885

Store Locator WordPress <= 1.4.14 - Authenticated(Administrator+) Directory Traversal to Arbitrary File Deletion

agile-store-locator

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo traversal en el plugin Store Locator para WordPress, que permite la eliminación arbitraria de archivos por p…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-51361

Sticky Chat Widget <= 1.1.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

sticky-chat-widget

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Sticky Chat Widget en versiones hasta la 1.1.8. Esta vuln…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-50896

weForms – Easy Drag & Drop Contact Form Builder For WordPress <= 1.6.17 - Authenticated (Admin+) Stored Cross-Site Scripting

weforms

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin weForms para WordPress, afectando a versiones hasta la 1.6.17. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-50893

Impreza <= 8.17.4 - Reflected Cross-Site Scripting

impreza

Publicado: 26/12/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Impreza, presente en versiones hasta la 8.17.4, permite a un atacante inyectar scripts m…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-51397

WP Remote Site Search <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-remote-site-search

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Remote Site Search, afectando a las versiones hasta la 1.0.4. Est…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-50877

Product Filter by WBW <= 2.5.0 - Missing Authorization via getListForTbl

woo-product-filter

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Product Filter by WBW' en versiones anteriores a la 2.5.1. Esta falla puede permitir a…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-51370

WP Chat App <= 3.4.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-whatsapp

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Chat App, que afecta a las versiones hasta la 3.4.4. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-51372

HashBar – WordPress Notification Bar <= 1.4.1 - Authenticated (Author+) Stored Cross-Site Scripting

hashbar-wp-notification-bar

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin HashBar para WordPress, que afecta a las versiones anteriores a la 1.4.2. Esta v…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-50876

Molongui <= 4.7.3 - Missing Authorization

molongui-authorship

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Molongui Authorship, que afecta a las versiones hasta la 4.7.3. Esta vulnerabilidad, ca…

HIGH CVSS 7.5

PLUGIN CVE-2023-51355

WC Marketplace <= 4.0.23 - Missing Authorization via mvx_save_dashpages

dc-woocommerce-multi-vendor

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin WC Marketplace, que afecta a las versiones hasta la 4.0.23. Esta falla permite la falta de auto…