Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-47690

Additional Order Filters for WooCommerce <= 1.11 - Reflected Cross-Site Scripting

additional-order-filters-for-woocommerce

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Additional Order Filters for WooCommerce' en versiones hasta la 1.1…

LOW CVSS 3.0

PLUGIN CVE-2023-6046

EventON <= 2.1.7 - Authenticated (Admin+) HTML Injection

eventon-lite

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de inyección HTML en el plugin EventON hasta la versión 2.1.7, que afecta a los usuarios autenticados con privilegio…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-47697

WP Event Manager <= 3.1.42 - Cross-Site Scripting

wp-event-manager

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Event Manager, que afecta a las versiones hasta la 3.1.42. Esta v…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-47692

Flo Forms <= 1.0.41 - Missing Authorization via flo_send_test_email

flo-forms

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Flo Forms, afectando a las versiones hasta la 1.0.41. Esta falla permite que usuarios n…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-47694

Mini Cart Drawer For WooCommerce <= 4.0.0 - Missing Authorization via AJAX

woo-mini-cart-drawer

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Mini Cart Drawer para WooCommerce, afectando a versiones anteriores a la …

HIGH CVSS 7.2

PLUGIN xss CVE-2023-47696

Product Enquiry for WooCommerce <= 3.0 - Unauthenticated Stored Cross-Site Scripting

gm-woocommerce-quote-popup

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Enquiry for WooCommerce' en versiones anteriores a la 3.1. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-47684

Essential Grid <= 3.1.0 - Reflected Cross-Site Scripting

essential-grid

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Grid, versiones hasta la 3.1.0. Esta falla, con un nivel d…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-47504

Elementor Website Builder <= 3.16.4 - Missing Authorization to Arbitrary Attachment Read

elementor

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad en el plugin Elementor Website Builder, que permite la lectura no autorizada de archivos adjuntos arbitrarios. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47672

WP Category Post List Widget <= 2.0.3 - Cross-Site Request Forgery via gen_set_page

wp-category-posts-list

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Category Post List Widget, que afecta a las versiones ante…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47664

Plainview Protect Passwords <= 1.4 - Cross-Site Request Forgery

plainview-protect-passwords

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Plainview Protect Passwords, que afecta a las versiones hasta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-47665

Plainview Protect Passwords <= 1.4 - Reflected Cross-Site Scripting

plainview-protect-passwords

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Plainview Protect Passwords en versiones hasta la 1.4. Esta fall…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-47505

Elementor Website Builder <= 3.16.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via get_inline_svg()

elementor

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, que afecta a las versiones hasta la 3.16.…