Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5

PLUGIN CVE-2023-47843

CataBlog <= 1.7.0 - Authenticated (Editor+) Arbitrary File Deletion

catablog

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin CataBlog, afectando a versiones anteriores a la 1.7.0. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2023-6203

The Events Calendar <= 6.2.8 - Information Disclosure

the-events-calendar

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin The Events Calendar, que afecta a las versiones hasta la 6.2.8. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47850

Community by PeepSo <= 6.2.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

peepso-core

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Community by PeepSo' en versiones hasta la 6.2.2.0. Esta falla perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-47848

Tainacan <= 0.20.4 - Reflected Cross-Site Scripting

tainacan

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tainacan, que afecta a versiones hasta la 0.20.4. Esta vulnerabilida…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47845

Grab & Save <= 1.0.4 - Cross-Site Request Forgery

save-grab

Publicado: 20/11/2023

La vulnerabilidad identificada en el plugin Grab & Save (versión <= 1.0.4) permite ataques de Cross-Site Request Forgery (CSRF). Este fallo de seguridad t…

LOW CVSS 2.2

PLUGIN lfi CVE-2023-5907

File Manager <= 6.3 - Authenticated (Admin+) Arbitrary OS File Access via Path Traversal

file-manager

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin File Manager hasta la versión 6.3, que permite el acceso arbitrario …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47872

wpForo Forum <= 2.2.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wpforo

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpForo Forum, que afecta a las versiones hasta la 2.2.3. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN csrf

Floating Action Button <= 1.2.1 - Cross-Site Request Forgery

floating-action-button

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Floating Action Button hasta la versión 1.2.1. Esta falla pue…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47851

Bootstrap Shortcodes Ultimate <= 4.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bs-shortcode-ultimate

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bootstrap Shortcodes Ultimate, que afecta a las versiones anteriores…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-47844

Grab & Save <= 1.0.4 - Reflected Cross-Site Scripting

save-grab

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grab & Save, que afecta a versiones hasta la 1.0.4. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-6035

EazyDocs <= 2.3.3 - Authenticated (Subscriber+) SQL Injection

eazydocs

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin EazyDocs, que afecta a versiones hasta la 2.3.3. Esta vulnerabilidad, con una puntuaci…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-47849

BlossomThemes Email Newsletter <= 2.2.4 - Missing Authorization

blossomthemes-email-newsletter

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin BlossomThemes Email Newsletter, que afecta a las versiones hasta la 2.2.4. Esta vulnera…