Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN CVE-2023-48271

Maspik – Spam blacklist <= 0.10.3 - Bypass

contact-forms-anti-spam

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de bypass en el plugin Maspik – Spam blacklist en versiones hasta 0.10.3. Esta vulnerabilidad puede permitir a un at…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2023-6008

UserPro <= 5.1.1 - Cross-Site Request Forgery via multiple functions

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UserPro hasta la versión 5.1.1. Esta falla permite a un ataca…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-48272

Maspik – Spam blacklist <= 0.9.2 - Unauthenticated Stored Cross-Site Scripting via efas_add_to_log

contact-forms-anti-spam

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Maspik – Spam blacklist en versiones hasta 0.9.2. Esta falla permite…

HIGH CVSS 8.8

PLUGIN privesc CVE-2023-6009

UserPro <= 5.1.4 - Authenticated (Subscriber+) Privilege Escalation

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin UserPro, que afecta a las versiones hasta la 5.1.4. Esta vulnerabilidad perm…

CRITICAL CVSS 9.8

PLUGIN CVE-2023-2449

UserPro <= 5.1.1 - Insecure Password Reset Mechanism

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin UserPro, que permite un mecanismo de restablecimiento de contraseña inseguro. Esta falla afecta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47877

Perfmatters < 2.2.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

perfmatters

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Perfmatters en versiones anteriores a la 2.2.0. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN csrf

ARI Stream Quiz <= 1.2.32 - Cross-Site Request Forgery

ari-stream-quiz

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ARI Stream Quiz en versiones anteriores a la 1.3.0. Esta vuln…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-2437

UserPro <= 5.1.1 - Authentication Bypass to Administrator

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin UserPro, que permite eludir la autenticación y obtener acceso de administrador. Esta falla afec…

MEDIUM CVSS 6.8

PLUGIN lfi CVE-2023-6222

Quttera Web Malware Scanner <= 3.4.1.48 - Authenticated (Administrator+) Directory Traversal via ShowFile

quttera-web-malware-scanner

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo traversal de directorio en el plugin Quttera Web Malware Scanner, que afecta a las versiones hasta 3.4.1.48.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47875

Perfmatters <= 2.1.6 - Cross-Site Request Forgery

perfmatters

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Perfmatters, afectando a las versiones hasta la 2.1.6. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-2438

UserPro <= 5.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via userpro_save_userdata

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin UserPro hasta la versión …

MEDIUM CVSS 6.5

PLUGIN CVE-2023-2448

UserPro <= 5.1.4 - Missing Authorization to Arbitrary Shortcode Execution via userpro_shortcode_template

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad en el plugin UserPro, que permite la ejecución arbitraria de shortcodes sin la autorización adecuada. Esta falla afe…