Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN CVE-2023-44982

WP Retina 2x <= 6.4.5 - Sensitive Information Exposure

wp-retina-2x

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP Retina 2x, que afecta a las versiones hasta la 6.4.5. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-48767

MyTube PlayList <= 2.0.3 - Reflected Cross-Site Scripting via addplaylistid

mytube

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyTube PlayList, afectando a versiones anteriores a la 2.0.3. Esta f…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2023-41671

Abandoned Cart Lite for WooCommerce <= 5.16.1 - Missing Authorization via multiple AJAX functions

woocommerce-abandoned-cart

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Abandoned Cart Lite for WooCommerce' en versiones anteriores a la 5.16.2…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-6369

Export WP Page to Static HTML/CSS <= 2.1.9 - Missing Authorization via Multiple AJAX Actions

export-wp-page-to-static-html

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Export WP Page to Static HTML/CSS' en versiones hasta la 2.1.9. Esta falla permite que…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2023-48772

Prevent Landscape Rotation <= 2.0 - Cross-Site Request Forgery via adminpage.php

prevent-landscape-rotation

Publicado: 28/11/2023

La vulnerabilidad identificada en el plugin 'Prevent Landscape Rotation' permite realizar ataques de Cross-Site Request Forgery (CSRF). Esta falla, de sev…

HIGH CVSS 7.1

PLUGIN CVE-2023-48758

JetEngine <= 3.2.4 - Missing Authorization

jet-engine

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin JetEngine, que afecta a las versiones hasta la 3.2.4. Esta falla de autorización puede ser expl…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49163

teachPress <= 9.0.5 - Cross-Site Request Forgery via delete_database()

teachpress

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin teachPress, que afecta a versiones hasta la 9.0.5. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-48278

WP Forms Puzzle Captcha <= 4.1 - Cross-Site Request Forgery to Cross-Site Scripting

wp-forms-puzzle-captcha

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en un ataque de Cross-Site Scripting (XSS) en el plugin …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-48756

JetBlocks For Elementor <= 1.3.8 - Reflected Cross Site Scripting

jet-blocks

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin JetBlocks para Elementor, afectando a la versión 1.3.8 y anteriores.…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2023-48769

Chat Bubble <= 2.3 - Cross-Site Request Forgery via cbb_submit_settings_data

chat-bubble

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Chat Bubble, que afecta a versiones hasta la 2.3. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-48762

Multiple Plugins by Crocoblock <= (Various Versions) - Cross-Site Request Forgery

jet-smart-filters

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones del plugin Jet Smart Filters de Crocoblock. La grav…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-48762

Multiple Plugins by Crocoblock <= (Various Versions) - Cross-Site Request Forgery

jet-woo-product-gallery

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples plugins de Crocoblock, afectando a versiones anteriores a la …