Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN CVE-2023-5419

Funnelforms Free <= 3.4 - Missing Authorization to Test Email Sending

funnelforms-free

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Funnelforms Free, que afecta a las versiones hasta la 3.4. Esta vulnerabilidad permite …

MEDIUM CVSS 4.3

PLUGIN csrf

UsersWP <= 1.2.3.22 - Cross-Site Request Forgery

userswp

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UsersWP, que afecta a las versiones hasta la 1.2.3.22. Esta v…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2023-5822

Drag and Drop Multiple File Upload - Contact Form 7 <= 1.3.7.3 - Unauthenticated Arbitrary File Upload

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload' para Contact Form 7, que permite la carga arbitraria de ar…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-5417

Funnelforms Free <= 3.4 - Missing Authorization to Category Update

funnelforms-free

Publicado: 01/11/2023

La vulnerabilidad identificada en el plugin Funnelforms Free, hasta la versión 3.4, permite la actualización de categorías sin la autorización adecuada. E…

HIGH CVSS 7.2

PLUGIN upload CVE-2023-5860

Icons Font Loader <= 1.1.2 - Authenticated (Administrator+) Arbitrary File Upload

icons-font-loader

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Icons Font Loader, que permite la carga arbitraria de archivos por parte de administradores. Es…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-5386

Funnelforms Free <= 3.4 - Missing Authorization to Arbitrary Post Deletion

funnelforms-free

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad en el plugin Funnelforms Free, que permite la eliminación arbitraria de publicaciones debido a una falta de autoriza…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-4247

GiveWP <= 2.33.3 - Cross-Site Request Forgery to plugin deactivation

give

Publicado: 31/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GiveWP, que afecta a las versiones hasta la 2.33.3. Esta fall…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-4246

GiveWP <= 2.33.3 - Cross-Site Request Forgery to plugin installation

give

Publicado: 31/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GiveWP, que afecta a las versiones hasta la 2.33.3. Esta vuln…

HIGH CVSS 8.8

PLUGIN CVE-2023-47179

WooODT Lite <= 2.4.6 - Missing Authorization to Arbitrary Options Update

byconsole-woo-order-delivery-time

Publicado: 31/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin WooODT Lite, que permite la actualización no autorizada de opciones arbitrarias. Esta falla afe…

MEDIUM CVSS 5.3

PLUGIN authbypass

Solid Security Basic <= 9.0.0 - Unauthenticated Login Page Disclosure

better-wp-security

Publicado: 31/10/2023

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Solid Security Basic, que afecta a versiones anteriores a la 9.0.1. Est…

HIGH CVSS 7.5

PLUGIN CVE-2023-47180

Finale Lite <= 2.16.0 - Missing Authorization to Content Deletion

finale-woocommerce-sales-countdown-timer-discount

Publicado: 31/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin Finale Lite, que afecta a las versiones hasta la 2.16.0. Esta falla permite la eliminación no a…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2023-47178

The Plus Addons for Elementor Pro <= 5.2.8 - Unauthenticated Local File Inclusion

theplus_elementor_addon

Publicado: 31/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'The Plus Addons for Elementor Pro' que permite la inclusión local de archivos sin autenticació…