Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-51691

wpDiscuz <= 7.6.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

wpdiscuz

Publicado: 17/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDiscuz, que afecta a las versiones hasta la 7.6.12. Esta vulnerabi…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-6197

Audio Merchant <= 5.0.4 - Cross-Site Request Forgery to Settings Modifcation and Stored Cross-Site Scripting

audio-merchant

Publicado: 17/11/2023

La vulnerabilidad identificada en el plugin Audio Merchant, presente en versiones hasta la 5.0.4, permite la modificación de configuraciones a través de u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-5749

EmbedPress <= 3.9.1 - Reflected Cross-Site Scripting

embedpress

Publicado: 17/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress en versiones hasta la 3.9.1. Esta vulnerabilidad, calific…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-5750

EmbedPress <= 3.9.1 - Reflected Cross-Site Scripting

embedpress

Publicado: 17/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.1. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN csrf CVE-2023-6196

Audio Merchant <= 5.0.4 - Cross-Site Request Forgery to Arbitrary File Upload

audio-merchant

Publicado: 17/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Audio Merchant, que afecta a las versiones hasta la 5.0.4. Es…

MEDIUM CVSS 5.3

PLUGIN csrf CVE-2023-47836

WP Meta and Date Remover <= 2.3.0 - Cross-Site Request Forgery via updateSettings

wp-meta-and-date-remover

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Meta and Date Remover, que afecta a las versiones hasta la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47835

ARI Stream Quiz <= 1.2.32 - Authenticated (Contributor+) Stored Cross-Site Scripting

ari-stream-quiz

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ARI Stream Quiz, afectando a versiones hasta la 1.2.32. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47788

Jetpack <= 12.6.2 - Improper Authorization via WPCom External Media REST endpoints

jetpack

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Jetpack, afectando a las versiones hasta la 12.6.2. Esta falla permite el ac…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47831

DrawIt (draw.io) <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

drawit

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DrawIt (draw.io) en versiones hasta la 1.1.3. Este fallo permite a u…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-5605

URL Shortify <= 1.7.9 - Authenticated (Admin+) Stored Cross-Site Scripting

url-shortify

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin URL Shortify en versiones hasta 1.7.9. Este fallo permite a usuarios…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47828

wpMandrill <= 1.33 - Missing Authorization via getAjaxStats

wpmandrill

Publicado: 16/11/2023

La vulnerabilidad identificada en el plugin wpMandrill, hasta la versión 1.33, permite la falta de autorización a través de la función getAjaxStats. Esta …

LOW CVSS 3.1

PLUGIN CVE-2023-47826

Restaurant & Cafe Addon for Elementor <= 1.5.3 - Missing Authorization via multiple AJAX functions

restaurant-cafe-addon-for-elementor

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de baja severidad en el plugin 'Restaurant & Cafe Addon for Elementor' en versiones hasta la 1.5.3. Esta vulnerabili…