Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN CVE-2023-48739

Porto Theme - Functionality <= 2.11.1 - Missing Authorization

porto-functionality

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Porto Theme - Functionality hasta la versión 2.11.1. Esta falla, catalogada con una sev…

HIGH CVSS 7.2

PLUGIN privesc CVE-2023-48319

Salon booking system < 8.7 - Authenticated (Editor+) Privilege Escalation

salon-booking-system

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Salon Booking System' versiones anteriores a la 8.7. Esta vulnerabilidad pe…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-6136

Debug Log Manager <= 2.2.1 - Missing Authorization

debug-log-manager

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Debug Log Manager, afectando a las versiones hasta la 2.2.1. Esta falla podría permitir…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-48279

Seraphinite Post .DOCX Source <= 2.16.6 - Cross-Site Request Forgery

seraphinite-post-docx-source

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Seraphinite Post .DOCX Source, que afecta a las versiones has…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-48334

League Table <= 1.13 - Cross-Site Request Forgery

league-table-lite

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin League Table Lite, que afecta a versiones anteriores a la 1.1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-48282

Taxonomy filter <= 2.2.9 - Cross-Site Request Forgery via taxonomy_filter_save_main_settings()

taxonomy-filter

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Taxonomy Filter hasta la versión 2.2.9. Esta falla permite a …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-48283

Simple Testimonials Showcase <= 1.1.6 - Cross-Site Request Forgery

simple-testimonials-showcase

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Testimonials Showcase hasta la versión 1.1.6. Esta fal…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-48280

Consensu.io <= 1.0.3 - Missing Authorization via update_config_db()

consensu-io

Publicado: 23/11/2023

La vulnerabilidad identificada en el plugin Consensu.io, en versiones hasta la 1.0.3, permite la falta de autorización en la función update_config_db(). E…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-48742

License Manager for WooCommerce <= 2.2.10 - Authenticated (Administrator+) SQL Injection

license-manager-for-woocommerce

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin License Manager for WooCommerce, que afecta a las versiones hasta la 2.2.10. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-48331

MyBookTable Bookstore <= 3.3.3 - Cross-Site Request Forgery

mybooktable

Publicado: 23/11/2023

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MyBookTable, hasta la versión 3.3.3, permite a un atacante realizar acciones no a…

HIGH CVSS 8.7

PLUGIN lfi CVE-2023-5504

BackWPup <= 4.0.1 - Authenticated (Administrator+) Directory Traversal

backwpup

Publicado: 22/11/2023

Se ha identificado una vulnerabilidad de tipo traversal en el plugin BackWPup, que permite a los administradores autenticados acceder a archivos del servi…

MEDIUM CVSS 4.3

PLUGIN rce

WooCommerce Parcel Pro <= 1.6.11 - Cross-Site Request Forgery

woo-parcel-pro

Publicado: 22/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Parcel Pro, que afecta a las versiones hasta la 1…