Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8

PLUGIN rce

Welcart e-Commerce <= 2.9.4 - Cross-Site Request Forgery

usc-e-shop

Publicado: 14/11/2023

Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Welcart e-Commerce, afectando a las versiones hasta la 2.9.4. …

HIGH CVSS 7.2

PLUGIN upload CVE-2023-47784

Slider Revolution <= 6.6.15 - Authenticated (Author+) Arbitrary File Upload

revslider

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Slider Revolution, que permite la carga arbitraria de archivos por usuarios autenticados con pr…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-5715

Website Optimization – Plerdy <= 1.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting

plerdy-heatmap

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plerdy Heatmap, que afecta a las versiones hasta la 1.3.2. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN

Legal Pages <= 1.3.8 - Missing Authorization

legal-pages

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Legal Pages, que afecta a las versiones hasta la 1.3.8. Esta falla permite acceder a re…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2023-40600

EWWW Image Optimizer <= 7.2.0 - Unauthenticated Sensitive Information Exposure via Debug Log

ewww-image-optimizer

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin EWWW Image Optimizer, que afecta a versiones hasta la 7.2.0. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-4602

Namaste! LMS <= 2.6.1.1 - Reflected Cross-Site Scripting

namaste-lms

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Namaste! LMS, que afecta a las versiones hasta la 2.6.1.1. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN csrf

Hreflang Manager <= 1.06 - Cross-Site Request Forgery

hreflang-manager-lite

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Hreflang Manager hasta la versión 1.06. Esta vulnerabilidad, …

MEDIUM CVSS 5.3

PLUGIN CVE-2023-47827

Events Addon for Elementor <= 2.1.2 - Missing Authorization

events-addon-for-elementor

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Events Addon for Elementor, que afecta a las versiones hasta la 2.1.2. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN csrf

ARI Stream Quiz <= 1.2.32 - Cross-Site Request Forgery

ari-stream-quiz

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ARI Stream Quiz, que afecta a las versiones hasta la 1.2.32. …

MEDIUM CVSS 4.3

PLUGIN csrf

Wordpress File Upload 4.24.0 - Cross-Site Request Forgery

wp-file-upload

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wordpress File Upload, versión 4.24.0. Esta vulnerabilidad, c…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-47787

WooCommerce Bookings <= 2.0.3 - Cross-Site Request Forgery

woocommerce-bookings

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Bookings en versiones hasta la 2.0.3. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47765

CodeBard's Patron Button and Widgets for Patreon <= 2.1.9 - Cross-Site Request Forgery

patron-button-and-widgets-by-codebard

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Patron Button and Widgets' de CodeBard, afectando a versione…