Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.2

PLUGIN upload CVE-2023-47842

CataBlog <= 1.7.0 - Authenticated (Editor+) Arbitrary File Upload

catablog

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin CataBlog, que permite la carga arbitraria de archivos por usuarios autenticados con rol de Edit…

MEDIUM CVSS 4.3

PLUGIN csrf

Auto Affiliate Links <= 6.4.2.5 - Cross-Site Request Forgery

wp-auto-affiliate-links

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Affiliate Links, afectando a la versión 6.4.2.5 y anteri…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-5674

WP Mail Log <= 1.1.2 - Authenticated (Contributor+) SQL Injection via id

wp-mail-log

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Mail Log, que afecta a las versiones hasta la 1.1.2. Esta falla permite a usuarios …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47854

Parallax Image <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

parallax-image

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Parallax Image, que afecta a las versiones hasta la 1.7.1. Esta vuln…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2023-47868

wpForo Forum <= 2.2.3 - Unauthenticated Privilege Escalation

wpforo

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin wpForo Forum, que permite la escalación de privilegios sin autenticación en versiones hasta la …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47869

wpForo Forum <= 2.2.5 - Missing Authorization

wpforo

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin wpForo Forum, que afecta a versiones anteriores a la 2.2.6. Esta vulnerabilidad, catalo…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47870

wpForo Forum <= 2.2.8 - Cross-Site Request Forgery via logout()

wpforo

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin wpForo Forum, que afecta a las versiones anteriores a la 2.2.…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-47847

PayTR Taksit Tablosu <= 1.3.1 - Missing Authorization

paytr-taksit-tablosu-woocommerce

Publicado: 20/11/2023

Se ha detectado una vulnerabilidad de autorización en el plugin PayTR Taksit Tablosu para WooCommerce, que afecta a las versiones hasta la 1.3.1. Esta vul…

CRITICAL CVSS 9.1

PLUGIN upload CVE-2023-47873

WP Child Theme Generator <= 1.1.2 - Authenticated (Administrator+) Arbitrary File Upload

wp-child-theme-generator

Publicado: 20/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Child Theme Generator, que permite la carga arbitraria de archivos por usuarios autenticados…

MEDIUM CVSS 4.3

PLUGIN rce

Customer Reviews for WooCommerce <= 5.38.1 - Missing Authorization via manual review reminders

customer-reviews-woocommerce

Publicado: 19/11/2023

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.38.1. Es…

MEDIUM CVSS 4.3

PLUGIN rce

Customer Reviews for WooCommerce <= 5.38.1 - Cross-Site Request Forgery via manual review reminders

customer-reviews-woocommerce

Publicado: 19/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.38…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-48300

Embed Privacy <= 1.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-privacy

Publicado: 18/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Privacy, que afecta a las versiones hasta la 1.8.0. Este fallo…