Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8

THEME sqli CVE-2023-49752

Adifier System < 3.1.4 - Unauthenticated SQL Injection

adifier-system

Publicado: 04/12/2023

La vulnerabilidad crítica en el tema Adifier System, identificada como CVE-2023-49752, permite inyecciones SQL no autenticadas en versiones anteriores a l…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2023-49762

AppMySite <= 3.11.0 - Unauthenticated Information Disclsoure

appmysite

Publicado: 04/12/2023

La vulnerabilidad identificada en el plugin AppMySite, versiones hasta 3.11.0, permite la divulgación no autenticada de información. Esta falla, clasifica…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-49758

WP Booking System <= 2.0.19.2 - Missing Authorization

wp-booking-system

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Booking System, que afecta a las versiones hasta la 2.0.19.2. Esta falla permite a u…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-49747

Guest Author <= 2.3 - Authenticated (Author+) Stored Cross-Site Scripting

guest-author

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Guest Author, que afecta a versiones hasta la 2.3. Este fallo permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-4962

Video PopUp <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

video-popup

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video PopUp, que afecta a versiones hasta la 1.1.3. Este fallo permi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-49764

Advanced Database Cleaner <= 3.1.2 - Authenticated (Administrator+) SQL Injection

advanced-database-cleaner

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Advanced Database Cleaner, con una severidad alta. Esta falla afecta a las versiones a…

CRITICAL CVSS 9.8

THEME sqli CVE-2023-49750

Couponis Demo < 2.2 - Unauthenticated SQL Injection

couponis-demo

Publicado: 04/12/2023

La vulnerabilidad crítica en el tema Couponis Demo permite la inyección SQL no autenticada, afectando gravemente la seguridad de las instalaciones. Esta f…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49749

SureTriggers <= 1.0.23 - Cross-Site Request Forgery

suretriggers

Publicado: 04/12/2023

La vulnerabilidad identificada en el plugin SureTriggers, con versiones hasta la 1.0.23, permite ataques de Cross-Site Request Forgery (CSRF). Este fallo …

MEDIUM CVSS 5.3

PLUGIN csrf CVE-2023-49744

Gift Up 2.21.3 - Cross-Site Request Forgery via consume_post

gift-up

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gift Up, versión 2.21.3. Esta vulnerabilidad, catalogada con …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49766

Ultimate Addons for Contact Form 7 <= 3.2.0 - Reflected Cross-Site Scripting

ultimate-addons-for-contact-form-7

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for Contact Form 7' en versiones hasta la 3.2.0. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49751

Block for Font Awesome <= 1.4.0 - Cross-Site Request Forgery

block-for-font-awesome

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Block for Font Awesome' en versiones anteriores a la 1.4.1. …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-49761

Product Enquiry for WooCommerce <= 3.0 - Cross-Site Request Forgery

gm-woocommerce-quote-popup

Publicado: 04/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Enquiry for WooCommerce' en versiones hasta la 3.0. …