Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-5884

Word Balloon <= 4.20.2 - Cross-Site Request Forgery

word-balloon

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Word Balloon, que afecta a las versiones hasta la 4.20.2. Est…

HIGH CVSS 7.2

PLUGIN

Image Compressor & Optimizer - iLoveIMG <= 1.0.5 - Authenticated (Administrator+) PHP Object Injection

iloveimg

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin iLoveIMG para WordPress, que afecta a las versiones hasta la 1.0.5. Esta fa…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-5210

AMP+ Plus <= 3.0 - Reflected Cross Site Scripting

amp-plus

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin AMP+ Plus en versiones anteriores a la 3.0. Esta vulnerabilidad perm…

MEDIUM CVSS 6.3

PLUGIN CVE-2023-47757

AWeber <= 7.3.9 - Missing Authorization via AJAX actions

aweber-web-form-widget

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin AWeber Web Form Widget, que afecta a las versiones hasta la 7.3.9. Esta vulnerabilidad …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-47759

Chaty <= 3.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

chaty

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chaty, que afecta a las versiones hasta la 3.1.2. Esta falla permite…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-6109

YOP Poll <= 6.5.26 - Race Condition to Vote Manipulation

yop-poll

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de condición de carrera en el plugin YOP Poll, que permite manipular los votos. Esta falla afecta a las versiones an…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47762

BetterDocs <= 2.5.2 - Missing Authorization via AJAX actions

betterdocs

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin BetterDocs, que afecta a las versiones hasta la 2.5.2. Esta falla puede pe…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-5108

Easy Newsletter Signups <= 1.0.4 - Authenticated (Admin+) SQL Injection

easy-newsletter-signups

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Newsletter Signups hasta la versión 1.0.4, que permite a usuarios autenticados co…

MEDIUM CVSS 4.3

PLUGIN

Sprout Invoices <= 20.5.3 - Sensitive Information Exposure

sprout-invoices

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Sprout Invoices, que afecta a las versiones hasta la 20.5.3. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-5809

Popup Box <= 3.8.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

ays-popup-box

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Box, afectando a versiones hasta la 3.8.6. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47758

Multi Step Form <= 1.7.12 - Cross-Site Request Forgery

multi-step-form

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Multi Step Form en versiones hasta la 1.7.12. Esta falla pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-4603

Star CloudPRNT for WooCommerce <= 2.0.3 - Reflected Cross-Site Scripting

star-cloudprnt-for-woocommerce

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Star CloudPRNT para WooCommerce, que afecta a las versiones hasta la…