Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN

Google Language Translator < 6.0.20 - Missing Authorization to Notice Dismissal

google-language-translator

Publicado: 08/12/2023

Se ha identificado una vulnerabilidad de nivel medio en el plugin Google Language Translator, que afecta a versiones anteriores a la 6.0.20. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-49857

Awesome Support <= 6.1.7 - Missing Authorization

awesome-support

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Awesome Support hasta la versión 6.1.7. Esta falla puede permitir accesos no autorizado…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-49855

BC Menu Bar Cart Icon For WooCommerce By Binary Carpenter <= 1.49.3 - Cross-Site Request Forgery

bc-menu-cart-woo

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BC Menu Bar Cart Icon para WooCommerce, afectando a versiones…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-6271

Backup Migration <= 1.3.5 - Unauthenticated Sensitive Information Exposure

backup-backup

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Backup Migration, que permite la exposición no autenticada de información sensible. Esta vulner…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-49838

Multiple Themes by KlbTheme <= (Various Versions) - Cross-Site Request Forgery

partdo

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas desarrollados por KlbTheme. Esta falla afecta a diversa…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-49838

Multiple Themes by KlbTheme <= (Various Versions) - Cross-Site Request Forgery

bacola

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas de KlbTheme, que afecta a diversas versiones anteriores…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-49838

Multiple Themes by KlbTheme <= (Various Versions) - Cross-Site Request Forgery

clotya

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas desarrollados por KlbTheme, afectando a diversas versio…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-49838

Multiple Themes by KlbTheme <= (Various Versions) - Cross-Site Request Forgery

cosmetsy

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas de KlbTheme, que afecta a diversas versiones hasta la 1…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-49838

Multiple Themes by KlbTheme <= (Various Versions) - Cross-Site Request Forgery

furnob

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas de KlbTheme, que afecta a varias versiones anteriores a…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-49838

Multiple Themes by KlbTheme <= (Various Versions) - Cross-Site Request Forgery

machic-core

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Machic Core de KlbTheme, afectando a varias versiones. Esta vul…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-49838

Multiple Themes by KlbTheme <= (Various Versions) - Cross-Site Request Forgery

medibazar

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas de KlbTheme, afectando a diversas versiones del tema Me…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-6373

ArtPlacer Widget <= 2.20.6 - Authenticated (Editor+) SQL Injection

artplacer-widget

Publicado: 07/12/2023

La vulnerabilidad de inyección SQL en ArtPlacer Widget afecta a versiones hasta la 2.20.6 y permite a usuarios autenticados con permisos de editor o super…