Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-49828

WooCommerce Payments <= 6.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-payments

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WooCommerce Payments, afectando a versiones hasta la 6.4.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-49833

Spectra <= 2.7.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-addons-for-gutenberg

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for Gutenberg, afectando a las versiones hasta la 2.…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-49831

RegistrationMagic <= 5.2.3.0 - Missing Authorization

custom-registration-form-builder-with-submission-manager

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin RegistrationMagic, que afecta a las versiones hasta la 5.2.3.0. Esta vulnerabilidad per…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49821

LiveChat <= 4.5.15 - Cross-Site Request Forgery

wp-live-chat-software-for-wordpress

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LiveChat para WordPress, que afecta a las versiones anteriore…

HIGH CVSS 8.8

PLUGIN CVE-2023-49819

Structured Content <= 1.5.3 - Authenticated (Contributor+) PHP Object Injection

structured-content

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Structured Content, que permite la inyección de objetos PHP a través de usuarios autenticados c…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49813

WP Photo Album Plus <= 8.5.02.005 - Cross-Site Scripting

wp-photo-album-plus

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Album Plus, que afecta a versiones hasta la 8.5.02.005. Est…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-49774

WP Photo Album Plus <= 8.5.02.005 - IP Spoofing

wp-photo-album-plus

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin WP Photo Album Plus, que afecta a las versiones hasta la 8.5.02.005. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN idor CVE-2023-49812

WP Photo Album Plus <= 8.5.02.005 - Insecure Direct Object Reference

wp-photo-album-plus

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP Photo Album Plus, que afecta a las versiones hasta la 8.5.02.005. Esta falla permite a …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-21749

1 click disable all <= 1.0.1 - Cross-Site Request Forgery

first-graders-toolbox

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'First Graders Toolbox' en versiones hasta la 1.0.1. Esta vul…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-6446

Calculated Fields Form <= 1.2.40 - Authenticated (Admin+) Stored Cross-Site Scripting

calculated-fields-form

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Calculated Fields Form' en versiones hasta la 1.2.40. Esta falla pe…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-49818

Webflow Pages <= 1.0.8 - Missing Authorization

webflow-pages

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Webflow Pages, afectando a versiones anteriores a la 1.0.8. Esta vulnerabilidad permite…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49824

Product Catalog Feed by PixelYourSite <= 2.1.1 - Cross-Site Request Forgery

product-catalog-feed

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Catalog Feed by PixelYourSite' en versiones hasta la…