Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-49815

WappPress <= 5.0.3 - Unauthenticated Arbitrary File Upload

wapppress-builds-android-app-for-website

Publicado: 05/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin WappPress, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a l…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49816

Fix My Feed RSS Repair <= 1.4 - Cross-Site Request Forgery

fix-my-feed-rss-repair

Publicado: 05/12/2023

La vulnerabilidad identificada en el plugin 'Fix My Feed RSS Repair' afecta a versiones hasta la 1.4 y se clasifica como un ataque de Cross-Site Request F…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49763

CSprite <= 1.1 - Cross-Site Request Forgery

csprite

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CSprite, que afecta a versiones anteriores a la 1.1. Esta vul…

CRITICAL CVSS 9.8

THEME lfi CVE-2023-49753

Adifier System < 3.1.4 - Unauthenticated Local File Inclusion

adifier-system

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad crítica en el tema Adifier System, que permite la inclusión de archivos locales sin autenticación en versiones anter…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-49759

WooDiscuz – WooCommerce Comments <= 2.3.0 - Cross-Site Request Forgery

woodiscuz-woocommerce-comments

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooDiscuz – WooCommerce Comments, que afecta a versiones ante…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-49743

Dashboard Widgets Suite <= 3.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

dashboard-widgets-suite

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dashboard Widgets Suite, afectando a las versiones hasta la 3.4.1. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-49754

Bulk Edit Post Titles <= 5.0.0 - Missing Authorization

bulk-edit-post-titles

Publicado: 04/12/2023

La vulnerabilidad identificada en el plugin 'Bulk Edit Post Titles' afecta a versiones anteriores a la 5.0.0 y se relaciona con una falta de autorización.…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-6114

Duplicator <= 1.5.7 AND Duplicator Pro < 4.5.14.2 - Unauthenticated Sensitive Information Exposure

duplicator

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Duplicator, que afecta a las versiones hasta 1.5.7 y Duplicator Pro anteriores a 4.5.14.2. Esta…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-6114

Duplicator <= 1.5.7 AND Duplicator Pro < 4.5.14.2 - Unauthenticated Sensitive Information Exposure

duplicator-pro

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Duplicator y Duplicator Pro que permite la exposición no autenticada de información sensible. E…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-6316

MW WP Form <= 5.0.1 - Unauthenticated Arbitrary File Upload

mw-wp-form

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin MW WP Form, que permite la carga de archivos arbitrarios sin autenticación. Esta falla afecta a…

MEDIUM CVSS 5.4

PLUGIN ssrf CVE-2023-49746

SpeedyCache <= 1.1.2 - Authenticated (Subscriber+) Server-Side Request Forgery

speedycache

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin SpeedyCache hasta la versión 1.1.2. Esta vulnerabilidad pued…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49760

WPsoonOnlinePage <= 1.9 - Cross-Site Request Forgery

wp-soononline-page

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPsoonOnlinePage, que afecta a las versiones anteriores a la …