Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-47766

Post Status Notifier Lite <= 1.11.0 - Reflected Cross-Site Scripting

post-status-notifier-lite

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Status Notifier Lite, afectando a las versiones hasta la 1.11.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-47768

Footer Putter <= 6.1.3 - Reflected Cross-Site Scripting

footer-putter

Publicado: 14/11/2023

El plugin Footer Putter en versiones hasta la 6.1.3 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, que puede ser explotada por …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47776

miniorange otp verification <= 4.2.1 - Missing Authorization via dismiss_notice

miniorange-otp-verification

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'MiniOrange OTP Verification' en versiones anteriores a la 4.2.2. Esta vulnerabilidad se…

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2023-47779

Integration for Contact Form 7 and Constant Contact <= 1.1.4 - Open Redirect

cf7-constant-contact

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Integration for Contact Form 7 and Constant Contact' en versiones hasta la 1.1.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47775

wpDiscuz <= 7.6.11 - Cross-Site Request Forgery

wpdiscuz

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin wpDiscuz, que afecta a versiones hasta la 7.6.11. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN csrf

Events Addon for Elementor <= 2.1.2 - Cross-Site Request Forgery

events-addon-for-elementor

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Events Addon for Elementor en versiones hasta la 2.1.2. Esta …

HIGH CVSS 8.3

THEME CVE-2023-47783

Thrive Theme Builder < 3.24.0 - Missing Authorization

thrive-theme

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad crítica en Thrive Theme Builder, que afecta a versiones anteriores a la 3.24.0. Este fallo de autorización puede per…

MEDIUM CVSS 4.3

PLUGIN csrf

WP Courses LMS <= 3.2.3 - Cross-Site Request Forgery

wp-courses

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Courses LMS en versiones hasta la 3.2.3. Esta vulnerabilid…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47786

LayerSlider <= 7.7.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

layerslider

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LayerSlider, que afecta a las versiones hasta la 7.7.9. Esta falla p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47839

eCommerce Product Catalog for WordPress <= 3.3.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ecommerce-product-catalog

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eCommerce Product Catalog para WordPress, que afecta a las versiones…

HIGH CVSS 8.8

THEME csrf CVE-2023-47781

Thrive Theme Builder < 3.24.2 - Cross-Site Request Forgery

thrive-theme

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en Thrive Theme Builder, que afecta a versiones anteriores a la 3.24.2. Es…

HIGH CVSS 8.3

PLUGIN CVE-2023-47771

Essential Grid <= 3.0.18 - Missing Authorization

essential-grid

Publicado: 14/11/2023

La vulnerabilidad identificada en el plugin Essential Grid hasta la versión 3.0.18 se relaciona con una falta de autorización, lo que podría permitir a un…