Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN CVE-2023-47818

LWS Hide Login <= 2.1.8 - Protection Mechanism Bypass

lws-hide-login

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo bypass en el plugin LWS Hide Login, que afecta a versiones hasta la 2.1.8. Esta falla permite eludir mecanis…

HIGH CVSS 8.1

PLUGIN CVE-2023-4214

AppPresser <= 4.2.5 - Insecure Password Reset Mechanism

apppresser

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin AppPresser, que afecta a versiones hasta la 4.2.5. Este fallo permite un mecanismo de restablec…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47838

Conditional Fields for Contact Form 7 <= 2.4.1 - Missing Authorization

cf7-conditional-fields

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Conditional Fields for Contact Form 7' en versiones hasta la 2.4.1. Esta falla puede p…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-47832

SearchIQ <= 4.4 - Missing Authorization via getSIQPluginSettings

searchiq

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad en el plugin SearchIQ, que afecta a las versiones hasta la 4.4. Esta falla permite la falta de autorización a través…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-47823

FormCraft <= 1.2.7 - Missing Authorization via formcraft_nag_update

formcraft-form-builder

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de autorización ausente en el plugin FormCraft hasta la versión 1.2.7. Esta falla podría permitir a usuarios no auto…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-39925

Community by PeepSo <= 6.1.6.0 - Cross-Site Request Forgery via delete

peepso-core

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Community by PeepSo, versiones hasta la 6.1.6.0. Esta vulnera…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-47833

Theater for WordPress <= 0.18.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

theatre

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Theater for WordPress' en versiones hasta la 0.18.3. Est…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47837

ARMember <= 4.0.10 - Authenticated (Subscriber+) Membership Plan Bypass

armember-membership

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad en el plugin ARMember, que permite a usuarios autenticados con rol de suscriptor o superior eludir las restricciones…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2023-47809

Accordion <= 2.6 - Authenticated (Editor+) Stored Cross-Site Scripting via accordion settings

accordions-wp

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion hasta la versión 2.6. Esta falla permite a usuarios autent…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-4690

Elementor Addon Elements <= 1.12.7 - Cross-Site Request Forgery

addon-elements-for-elementor-page-builder

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Elementor Addon Elements' hasta la versión 1.12.7. Esta vuln…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2023-38399

Phlox Portfolio <= 2.3.1 - Unauthenticated Local File Inclusion

auxin-portfolio

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Phlox Portfolio, afectando a versiones hasta la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47817

Daily Prayer Time <= 2023.10.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

daily-prayer-time-for-mosques

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Daily Prayer Time for Mosques', que afecta a las versiones anterior…