Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-6030

LogDash Activity Log <= 1.1.3 - Unauthenticated SQL Injection

logdash-activity-log

Publicado: 26/10/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin LogDash Activity Log, afectando a versiones hasta la 1.1.3. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN ssrf CVE-2023-46784

ICS Calendar <= 10.12.0.2 - Authenticated (Contributor+) Arbitrary File Read and Server-Side Request Forgery

ics-calendar

Publicado: 26/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin ICS Calendar, que permite la lectura arbitraria de archivos y la realización de solicitudes del…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-46634

Custom My Account for Woocommerce <= 2.1 - Cross-Site Request Forgery

custom-my-account-for-woocommerce

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom My Account for WooCommerce' en versiones anteriores a…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-46633

Glossary <= 3.1.2 - Missing Authorization

wp-glossary

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Glossary, que afecta a las versiones hasta la 3.1.2. Esta falla puede permitir a usu…

HIGH CVSS 8.8

PLUGIN

Deeper Comments <= 2.1.1 - Missing Authorization to Authenticated(Subscriber+) Arbitrary Options Update

deeper-comments

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin Deeper Comments, que afecta a versiones hasta la 2.1.1. Esta falla permite a usuarios autentica…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2023-46631

Product Recommendation Quiz for eCommerce <= 2.1.0 - Missing Authorization in prq_set_token

product-recommendation-quiz-for-ecommerce

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Product Recommendation Quiz for eCommerce' en versiones hasta la 2…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-40681

Groundhogg <= 2.7.11.10 - Authenticated (Administrator+) Stored Cross-Site Scripting via Task Data

groundhogg

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Groundhogg, que afecta a las versiones hasta la 2.7.11.10. Este fall…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-46618

Category SEO Meta Tags <= 2.5 - Cross-Site Request Forgery via csmt_admin_options

category-seo-meta-tags

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Category SEO Meta Tags' en versiones anteriores a la 2.5. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-46638

WCP OpenWeather <= 2.5.0 - Cross-Site Request Forgery

wcp-openweather

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WCP OpenWeather, afectando a versiones anteriores a la 2.5.0.…

MEDIUM CVSS 4.4

PLUGIN xss

Fathom Analytics <= 3.0.7 - Authenticated(Administrator+) Stored Cross-Site Scripting

fathom-analytics

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Fathom Analytics, afectando a versiones hasta la 3.0.7. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-46622

WPPizza <= 3.18.2 - Reflected Cross-Site Scripting

wppizza

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPPizza hasta la versión 3.18.2. Esta vulnerabilidad puede ser explo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-32298

Simple User Listing <= 1.9.2 - Reflected Cross-Site Scripting via as

simple-user-listing

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple User Listing, afectando a versiones hasta la 1.9.2. Esta vuln…