Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.6

PLUGIN upload CVE-2023-6449

Contact Form 7 <= 5.8.3 - Authenticated (Editor+) Arbitrary File Upload

contact-form-7

Publicado: 30/11/2023

Se ha identificado una vulnerabilidad en el plugin Contact Form 7, que permite la carga arbitraria de archivos por usuarios autenticados con rol de Editor…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-2439

UserPro <= 5.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

userpro

Publicado: 30/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UserPro, que afecta a las versiones hasta la 5.1.5. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-6166

Quiz Maker <= 6.4.9.4 - Reflected Cross-Site Scripting

quiz-maker

Publicado: 30/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz Maker, que afecta a versiones anteriores a la 6.4.9.5. Este fal…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-6155

Quiz Maker <= 6.4.9.4 - Missing Authorization to Email Disclosure

quiz-maker

Publicado: 30/11/2023

Se ha identificado una vulnerabilidad en el plugin Quiz Maker, que afecta a las versiones hasta la 6.4.9.4. Este fallo permite la divulgación no autorizad…

HIGH CVSS 8.8

PLUGIN CVE-2023-6528

Slider Revolution < 6.6.19 - Authenticated (Author+) PHP Object Injection

revslider

Publicado: 30/11/2023

La vulnerabilidad identificada en Slider Revolution, específicamente en versiones anteriores a la 6.6.19, permite la inyección de objetos PHP autenticados…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2023-6266

Backup Migration <= 1.3.6 - Unauthenticated Arbitrary Backup Download to Sensitive Information Exposure

backup-backup

Publicado: 30/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Backup Migration, que permite la descarga no autenticada de copias de seguridad, exponiendo inf…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49171

Innovs HR <= 1.0.3.4 - Reflected Cross-Site Scripting

innovs-hr-manager

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Innovs HR Manager, que afecta a las versiones hasta la 1.0.3.4. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49185

Doofinder for WooCommerce <= 2.1.7 - Reflected Cross-Site Scripting via tab

doofinder-for-woocommerce

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Doofinder para WooCommerce, afectando a las versiones hasta la 2.1.7…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-49168

BP Better Messages <= 2.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

bp-better-messages

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BP Better Messages, que afecta a las versiones hasta la 2.4.0. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2023-49165

Client Dash <= 2.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

client-dash

Publicado: 29/11/2023

La vulnerabilidad identificada en el plugin Client Dash hasta la versión 2.2.1 permite la ejecución de scripts maliciosos almacenados a través de la confi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49170

Forms by CaptainForm <= 2.5.3 - Reflected Cross-Site Scripting via REQUEST_URI

captainform

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Forms by CaptainForm' en versiones anteriores a 2.5.3. Esta falla p…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-5772

Debug Log Manager <= 2.2.0 - Cross-Site Request Forgery

debug-log-manager

Publicado: 29/11/2023

La vulnerabilidad identificada en el plugin Debug Log Manager hasta la versión 2.2.0 permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta falla…