Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN

Conditional Fields for Contact Form 7 <= 2.4.0 - Missing Authorization

cf7-conditional-fields

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Conditional Fields for Contact Form 7' en versiones hasta la 2.4.0. Esta falla permite…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-5940

WP Not Login Hide <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-not-login-hide-wpnlh

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Not Login Hide, que afecta a las versiones hasta la 1.0. Este fal…

MEDIUM CVSS 4.3

PLUGIN csrf

Restaurant & Cafe Addon for Elementor <= 1.5.2 - Cross-Site Request Forgery

restaurant-cafe-addon-for-elementor

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Restaurant & Cafe Addon for Elementor' en versiones anterior…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47792

Big File Uploads <= 2.1.1 - Cross-Site Request Forgery via actions

tuxedo-big-file-uploads

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Big File Uploads, afectando a las versiones hasta la 2.1.1. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47785

LayerSlider <= 7.7.9 - Cross-Site Request Forgery

layerslider

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LayerSlider, que afecta a las versiones hasta la 7.7.9. Esta …

HIGH CVSS 8.8

PLUGIN

WP Courses LMS <= 3.2.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

wp-courses

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Courses LMS, que permite a usuarios autenticados con rol de suscriptor y superiores actualiz…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-47769

WP Maintenance <= 6.1.3 - IP Restriction Bypass

wp-maintenance

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad en el plugin WP Maintenance, que permite eludir la restricción de IP en versiones hasta la 6.1.3. Esta vulnerabilida…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-5955

Contact Form Email <= 1.3.43 - Authenticated (Admin+) Stored Cross-Site Scripting

contact-form-to-email

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Email' hasta la versión 1.3.43. Este fallo permite a u…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47772

Slider Revolution <= 6.6.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

revslider

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Slider Revolution, afectando a versiones hasta la 6.6.14.…

MEDIUM CVSS 5.3

PLUGIN

avalex – Automatisch sichere Rechtstexte <= 3.0.8 - Missing Authorization

avalex

Publicado: 14/11/2023

La vulnerabilidad identificada en el plugin 'avalex' permite el acceso no autorizado a ciertos textos legales. Esta falla afecta a las versiones hasta la …

MEDIUM CVSS 6.3

THEME CVE-2023-47770

Betheme <= 27.1.1 - Missing Authorization

betheme

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de autorización en el tema Betheme, que afecta a las versiones hasta la 27.1.1. Esta falla puede permitir acciones n…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-47773

Permalinks Customizer <= 2.8.2 - Reflected Cross-Site Scripting

permalinks-customizer

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Permalinks Customizer, afectando a las versiones hasta la 2.8.2. Est…