Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-47236

iPages Flipbook < 1.5.0 - Authenticated (Administrator+) SQL Injection

ipages-flipbook

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin iPages Flipbook, que afecta a versiones anteriores a la 1.5.0. Este fallo perm…

MEDIUM CVSS 5.8

PLUGIN CVE-2023-47188

Simple Job Board <= 2.10.5 - Missing Authorization

simple-job-board

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Simple Job Board, que afecta a las versiones hasta la 2.10.5. Esta falla puede permitir…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47187

Animated Rotating Words <= 5.4 - Cross-Site Request Forgery via save_admin_options

css3-rotating-words

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Animated Rotating Words, que afecta a las versiones hasta la …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47232

WP Affiliate Disclosure <= 1.2.6 - Cross-Site Request Forgery via check_capability

wp-affiliate-disclosure

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Affiliate Disclosure, afectando a las versiones hasta la 1…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-5942

Medialist <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

media-list

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Medialist, que afecta a versiones hasta la 1.4.0. Esta falla permite…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-47226

Post Sliders & Post Grids <= 1.0.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

post-slider-carousel

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Post Sliders & Post Grids, que afecta a versiones hasta l…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-47238

Top 10 <= 3.3.2 - Cross-Site Request Forgery via edit_count_ajax

top-10

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Top 10, afectando a las versiones hasta la 3.3.2. Esta vulner…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-50899

Product Catalog Enquiry <= 5.0.2 - Missing Authorization

woocommerce-catalog-enquiry

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Product Catalog Enquiry' hasta la versión 5.0.2. Esta falla permite que usuarios no au…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-5945

video carousel slider with lightbox 1.0 - Cross-Site Request Forgery

wp-responsive-video-gallery-with-lightbox

Publicado: 02/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Video Carousel Slider with Lightbox' en su versión 1.0. Esta…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-48284

Decorator - WooCommerce Email Customizer <= 1.2.7 - Cross-Site Request Forgery

decorator-woocommerce-email-customizer

Publicado: 02/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Decorator - WooCommerce Email Customizer, que afecta a versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-5946

Digirisk 6.0.0.0 - Reflected Cross-Site Scripting

digirisk

Publicado: 02/11/2023

La vulnerabilidad identificada en el plugin Digirisk (versión 6.0.0.0) se clasifica como un Cross-Site Scripting (XSS) reflejado con una severidad media. …

MEDIUM CVSS 4.3

PLUGIN csrf

Advance Menu Manager <= 3.0.6 - Cross-Site Request Forgery

advance-menu-manager

Publicado: 02/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advance Menu Manager hasta la versión 3.0.6. Esta vulnerabili…