Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-49770

Smart External Link Click Monitor [Link Log] <= 5.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

link-log

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Smart External Link Click Monitor [Link Log]' en versiones hasta la…

HIGH CVSS 8.8

THEME sqli CVE-2023-49825

Soledad <= 8.4.1 - Authenticated (Contributor+) SQL Injection

soledad

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el tema Soledad, que afecta a las versiones hasta la 8.4.1. La gravedad de esta vulnerabilidad s…

CRITICAL CVSS 9.8

THEME authbypass CVE-2023-49826

Soledad <= 8.4.1 - Unauthenticated PHP Object Injection

soledad

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad crítica en el tema Soledad, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las versi…

HIGH CVSS 7.2

PLUGIN upload CVE-2023-49814

Symbiostock Lite <= 6.0.0 - Authenticated (Shop Manager+) Arbitrary File Upload

symbiostock

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Symbiostock Lite, que permite la carga arbitraria de archivos por parte de usuarios autenticado…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-6527

Email Subscription Popup <= 1.2.18 - Reflected Cross-Site Scripting

email-subscribe

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Subscription Popup, que afecta a las versiones hasta la 1.2.18…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2023-49817

Flexible Woocommerce Checkout Field Editor <= 2.0.1 - Missing Authorization

flexible-woocommerce-checkout-field-editor

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Flexible Woocommerce Checkout Field Editor, que afecta a las versiones hasta la 2.0.1. Esta…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-49822

Ultimate Dashboard <= 3.7.10 - Login Page Disclosure on Multi-site

ultimate-dashboard

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad en el plugin Ultimate Dashboard, que afecta a las versiones hasta la 3.7.10. Esta vulnerabilidad permite la divulgac…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-49772

Genesis Simple Love <= 2.0 - Unauthenticated PHP Object Injection

genesis-simple-love

Publicado: 05/12/2023

La vulnerabilidad crítica identificada en el plugin Genesis Simple Love permite la inyección de objetos PHP no autenticados, lo que podría comprometer la …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49769

Integrate Google Drive <= 1.3.4 - Cross-Site Request Forgery

integrate-google-drive

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Integrate Google Drive, que afecta a las versiones hasta la 1…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-49837

Code Embed <= 2.3.6 - Authenticated(Contributor+) Denial of Service

simple-embed-code

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de denegación de servicio en el plugin Code Embed, versiones hasta la 2.3.6. Esta falla afecta a usuarios autenticad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49775

CSV Importer <= 0.3.8 - Cross-Site Request Forgery

csv-importer

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CSV Importer, que afecta a las versiones hasta la 0.3.8. Esta…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2023-49834

WOOCS – WooCommerce Currency Switcher <= 1.4.1.4 - Cross-Site Request Forgery via delete_profiles_data

woocommerce-currency-switcher

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WOOCS – WooCommerce Currency Switcher en versiones hasta 1.4.…