Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.6

PLUGIN upload CVE-2023-6133

Forminator <= 1.27.0 - Authenticated (Administrator+) Arbitrary File Upload

forminator

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad en el plugin Forminator, que permite la carga arbitraria de archivos por parte de usuarios autenticados con privileg…

MEDIUM CVSS 4.3

PLUGIN

WP Courses LMS <= 3.2.3 - Missing Authorization

wp-courses

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Courses LMS, que afecta a las versiones hasta la 3.2.3. Esta vulnerabilidad de sever…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-47767

Interactive World Map <= 3.2.0 - Reflected Cross-Site Scripting

interactive-world-map

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Interactive World Map, que afecta a las versiones hasta la 3.2.0. Es…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47780

EasyAzon – Amazon Associates Affiliate <= 5.1.0 - Missing Authorization on AJAX actions

easyazon

Publicado: 14/11/2023

La vulnerabilidad identificada en el plugin EasyAzon, versión 5.1.0, permite la falta de autorización en acciones AJAX, lo que podría ser aprovechado por …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-47790

Pz-LinkCard <= 2.5.2 - Cross-Site Request Forgery via page_cacheman

pz-linkcard

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pz-LinkCard, afectando a la versión 2.5.2 y anteriores. Esta …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47778

LuckyWP Scripts Control <= 1.2.1 - Missing Authorization

luckywp-scripts-control

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin LuckyWP Scripts Control, que afecta a las versiones hasta la 1.2.1. Esta falla puede pe…

HIGH CVSS 8.8

THEME privesc CVE-2023-47782

Thrive Theme Builder < 3.24.0 - Privilege Escalation

thrive-theme

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en Thrive Theme Builder, que afecta a las versiones anteriores a la 3.24.0. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN

Restaurant & Cafe Addon for Elementor <= 1.5.2 - Missing Authorization

restaurant-cafe-addon-for-elementor

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Restaurant & Cafe Addon for Elementor' en versiones hasta la 1.5.2. Esta falla puede p…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-47754

Delete Duplicate Posts <= 4.8.9 - Missing Authorization via AJAX Actions

delete-duplicate-posts

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Delete Duplicate Posts' que afecta a las versiones hasta la 4.8.9. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-4460

Uploading SVG, WEBP and ICO files <= 1.2.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

uploading-svgwebp-and-ico-files

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Uploading SVG, WEBP and ICO files' en versiones anteriores a la 1.2…

HIGH CVSS 8.8

PLUGIN upload CVE-2023-5762

Filr – Secure document library <= 1.2.3.5 - Authenticated (Author+) Arbitrary File Upload

filr-protection

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Filr – Secure document library, que permite la carga arbitraria de archivos por usuarios autent…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-30496

Bus Ticket Booking with Seat Reservation <= 5.2.5 - Unauthenticated Cross-Site Scripting

bus-ticket-booking-with-seat-reservation

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bus Ticket Booking with Seat Reservation' en versiones hasta la 5.2…