Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN redirect CVE-2023-48325

Landing Page Builder <= 1.5.1.5 - Open Redirect

page-builder-add

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Landing Page Builder hasta la versión 1.5.1.5, la cual puede ser explotada para …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2023-5949

Simple Social Media Share Buttons <= 3.8.2 - Unauthenticated Password Protected Post Disclosure

smartcrawl-seo

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Simple Social Media Share Buttons, que afecta a versiones hasta la 3.8.…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-48318

Contact Form Email <= 1.3.41 - Captcha Bypass

contact-form-to-email

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo bypass de captcha en el plugin 'Contact Form Email' en versiones anteriores a 1.3.42. Esta falla permite a u…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-48336

Easy Social Icons <= 3.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

easy-social-icons

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Icons, que afecta a las versiones hasta la 3.2.4. Esta v…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-48740

Easy Social Feed <= 6.5.1 - Missing Authorization via hide_free_sidebar()

easy-facebook-likebox

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Social Feed, que afecta a las versiones anteriores a la 6.5.2. Esta falla podría p…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-48287

TextMe SMS <= 1.9.0 - Missing Authorization via tetxme_update_option_page()

textme-sms-integration

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin TextMe SMS, que afecta a las versiones anteriores a la 1.9.1. Esta falla podría permiti…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-48281

Broken Link Checker for YouTube <= 1.3 - Cross-Site Request Forgery via plugin_settings_page()

broken-link-checker-for-youtube

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Broken Link Checker for YouTube' en versiones hasta la 1.3. …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-48737

TriPay Payment Gateway <= 3.2.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

tripay-payment-gateway

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TriPay Payment Gateway, que afecta a versiones hasta la 3.2.7. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-48326

Events Manager <= 6.4.5 - Reflected Cross-Site Scripting

events-manager

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, afectando a las versiones hasta la 6.4.5. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-48335

Hide login page <= 1.1.7 - Login Page Disclosure

hide-login-page

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin 'Hide Login Page' en versiones hasta la 1.1.7. Esta vulnerabilidad, catal…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-48327

WC Vendors Marketplace <= 2.4.7 - Authenticated (Shop manager+) SQL Injection via search dates

wc-vendors

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WC Vendors Marketplace, que afecta a las versiones hasta la 2.4.7. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-48323

Awesome Support <= 6.1.4 - Cross-Site Request Forgery via wpas_edit_reply_ajax()

awesome-support

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Awesome Support, que afecta a las versiones hasta la 6.1.4. E…