Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-5005

Autocomplete Location field Contact Form 7 <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

autocomplete-location-field-contact-form-7

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Autocomplete Location field Contact Form 7' en versiones hasta la 2…

HIGH CVSS 7.2

PLUGIN sqli

Login Lockdown <= 2.06 - Authenticated (Administrator+) SQL Injection

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Login Lockdown, que afecta a versiones hasta la 2.06. Esta falla permite a administrad…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2023-2447

UserPro <= 5.1.1 - Cross-Site Request Forgery to Sensitive Information Exposure

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UserPro, que permite la exposición de información sensible. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47841

Analytify Dashboard <= 5.1.1 - Cross-Site Request Forgery

wp-analytify

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Analytify Dashboard, versiones hasta la 5.1.1. Esta falla, ca…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-47871

Contact Form to Any API <= 1.1.6 - Missing Authorization via delete_cf7_records()

contact-form-to-any-api

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form to Any API' en versiones hasta la 1.1.6. Esta falla podría permitir a un …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-5776

Post Meta Data Manager <= 1.2.1 - Cross-Site Request Forgery to Post, Term, and User Meta Deletion

post-meta-data-manager

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Meta Data Manager, que afecta a las versiones hasta la 1…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-47852

Link Whisper Free <= 0.6.5 - Authenticated (Contributor+) SQL Injection

link-whisper

Publicado: 20/11/2023

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Link Whisper Free, que afecta a versiones hasta la 0.6.5. Esta vulnerabilidad, clasificad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47853

myCred <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mycred

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, que afecta a las versiones hasta la 2.6.1. Este fallo permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-5469

Drop Shadow Boxes <= 1.7.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

drop-shadow-boxes

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Drop Shadow Boxes, afectando a versiones anteriores a la 1.7.14. Est…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-47874

Perfmatters <= 2.1.6 - Missing Authorization

perfmatters

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Perfmatters, que afecta a las versiones hasta la 2.1.6. Esta falla puede permitir a ata…

HIGH CVSS 8.8

PLUGIN upload CVE-2023-47846

WP Githuber MD <= 1.16.2 - Authenticated (Author+) Arbitrary File Upload

wp-githuber-md

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Githuber MD, que permite la carga arbitraria de archivos por parte de usuarios autenticados.…

HIGH CVSS 7.2

PLUGIN upload CVE-2023-6091

Theme Editor <= 2.7.1 - Authenticated (Administrator+) Arbitrary File Upload

theme-editor

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Theme Editor, que permite la carga arbitraria de archivos por parte de usuarios autenticados co…