Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-49175

KP Fastest Tawk.to Chat <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

kp-fastest-tawk-to-chat

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KP Fastest Tawk.to Chat, que afecta a las versiones anteriores a la …

MEDIUM CVSS 4.3

PLUGIN rce

Razorpay for WooCommerce <= 4.5.6 - Missing Authorization

woo-razorpay

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin Razorpay para WooCommerce en versiones hasta la 4.5.6. Esta fa…

MEDIUM CVSS 6.6

PLUGIN sqli CVE-2023-49161

Bravo Translate <= 1.2 - Authenticated (Administrator+) SQL Injection

bravo-translate

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bravo Translate hasta la versión 1.2, que afecta a usuarios autenticados con privilegi…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2023-48763

JetFormBuilder <= 3.1.4 - Unauthenticated Content Injection

jetformbuilder

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de inyección de contenido no autenticada en el plugin JetFormBuilder, que afecta a las versiones hasta la 3.1.4. Est…

HIGH CVSS 8.2

PLUGIN CVE-2023-49159

CommentLuv <= 3.0.4 - Server Side Request Forgery via do_click

commentluv

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin CommentLuv, que afecta a las versiones anteriores a la 3.0.4…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-48770

Aparat <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

aparat

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Aparat, que afecta a versiones hasta la 1.7.1. Este fallo permite a …

MEDIUM CVSS 4.3

PLUGIN rce

Razorpay for WooCommerce <= 4.5.6 - Cross-Site Request Forgery

woo-razorpay

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Razorpay para WooCommerce, afectando a las versiones hasta la…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-46617

AdFoxly – Ad Manager, AdSense Ads & Ads.txt <= 1.8.5 - Cross-Site Request Forgery

adfoxly

Publicado: 28/11/2023

La vulnerabilidad identificada en el plugin AdFoxly, que afecta a versiones hasta la 1.8.5, permite la explotación mediante un ataque de Cross-Site Reques…

HIGH CVSS 7.1

PLUGIN csrf CVE-2023-48766

SVGator – Add Animated SVG Easily <= 1.2.4 - Cross-Site Request Forgery

svgator

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SVGator, que afecta a las versiones hasta la 1.2.4. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-49150

Crypto Converter Widget <= 1.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

crypto-converter-widget

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Crypto Converter Widget, que afecta a versiones hasta la 1.8.3. Esta…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2023-48759

JetElements For Elementor <= 2.6.13 - Missing Authorization to Unauthenticated Arbitrary Attachment Download

jet-elements

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad en el plugin JetElements para Elementor, que permite la descarga no autorizada de archivos adjuntos por usuarios no …

MEDIUM CVSS 4.3

PLUGIN

SchedulePress <= 5.0.4 - Insufficient Authorization to Authenticated (Contributor+) Arbitrary Post Modifications

wp-scheduled-posts

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin SchedulePress, que afecta a las versiones anteriores a la 5.0.5. Esta fall…