Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN CVE-2023-49848

Sharkdropship dropshipping for Aliexpress, eBay, Amazon, etsy <= 2.1.1 - Missing Authorization

woo-aliexpress-dropshipping

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Sharkdropship para WooCommerce, que afecta a las versiones hasta la 2.1.1. Esta falla p…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-49841

Optin Forms <= 1.3.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

optin-forms

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Optin Forms, que afecta a versiones hasta la 1.3.6. Esta vulnerabili…

MEDIUM CVSS 6.1

THEME xss CVE-2023-49827

Soledad <= 8.4.1 - Reflected Cross-Site Scripting

soledad

Publicado: 05/12/2023

La vulnerabilidad de tipo XSS reflejado en el tema Soledad, presente en versiones hasta la 8.4.1, permite a un atacante inyectar scripts maliciosos. Esta …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-49835

Post Duplicator <= 2.31 - Missing Authorization via mtphr_duplicate_post

post-duplicator

Publicado: 05/12/2023

La vulnerabilidad identificada en el plugin Post Duplicator, con versiones hasta la 2.31, permite la falta de autorización en la función mtphr_duplicate_p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-49820

Structured Content <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

structured-content

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Structured Content hasta la versión 1.5.3. Esta vulnerabilidad permi…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-49829

Tutor LMS <= 2.2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

tutor

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Tutor LMS, que afecta a las versiones hasta la 2.2.4. Est…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-49776

Sayfa Sayaç <= 2.6 - Unauthenticated SQL Injection

sayfa-sayac

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Sayfa Sayaç, que afecta a versiones anteriores a la 2.6. Esta falla permite a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49771

Smart External Link Click Monitor [Link Log] <= 5.0.2 - Reflected Cross-Site Scripting

link-log

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Smart External Link Click Monitor [Link Log]' en versiones hasta la…

HIGH CVSS 8.8

PLUGIN rce CVE-2023-49830

Astra Pro <= 4.3.1 - Authenticated(Contributor+) Remote Code Execution via Metabox

astra-addon

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Astra Pro, que permite la ejecución remota de código a través de Metabox para usuarios autentic…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-49778

Sayfa Sayaç <= 2.6 - Unauthenticated PHP Object Injection

sayfa-sayac

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Sayfa Sayaç, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a la …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-49773

BCorp Shortcodes <= 0.23 - Unauthenticated PHP Object Injection

bcorp-shortcodes

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin BCorp Shortcodes, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-49823

Bold Page Builder <= 4.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bold-page-builder

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, afectando a versiones hasta la 4.6.1. Esta vulner…