Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-5705

VK Filter Search <= 2.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

vk-filter-search

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK Filter Search hasta la versión 2.3.1. Esta vulnerabilidad permite…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-46607

WP iCal Availability <= 1.0.3 - Missing Authorization

wp-ical-availability

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP iCal Availability, que afecta a las versiones hasta la 1.0.3. La gravedad de esta vu…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-46610

Quill Forms <= 3.3.0 - Missing Authorization

quillforms

Publicado: 24/10/2023

Quill Forms, un plugin popular para WordPress, presenta una vulnerabilidad de autorización en versiones anteriores a la 3.4.0. Esta falla, catalogada con …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-46610

Quill Forms <= 3.3.0 - Cross-Site Request Forgery

quillforms

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quill Forms, versiones hasta la 3.3.0. Esta vulnerabilidad ti…

HIGH CVSS 8.8

PLUGIN CVE-2023-5311

WP EXtra <= 6.2 - Missing Authorization to .htaccess File Modification

wp-extra

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Extra, que permite la modificación no autorizada del archivo .htaccess. Esta falla afecta a …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-49836

Cookie Bar <= 2.0 - Authenticated(Administrator+) Stored Cross-Site Scripting

cookie-bar

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cookie Bar en versiones hasta la 2.0. Esta vulnerabilidad permite a …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-5823

TK Google Fonts GDPR Compliant <= 2.2.11 - Missing Authorization to Font Addition

tk-google-fonts

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad de severidad media en el plugin TK Google Fonts, que afecta a las versiones hasta la 2.2.11. Esta vulnerabilidad se …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-46614

WP Helper Premium <= 4.5.1 - Cross-Site Request Forgery via whp_fields

wp-helper-lite

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Helper Premium, afectando a la versión 4.5.1 y anteriores.…

MEDIUM CVSS 6.3

PLUGIN privesc CVE-2023-46616

Draw Attention <= 2.0.15 - Improper Access Control via register_cpt

draw-attention

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el plugin Draw Attention, afectando a versiones hasta la 2.0.15. Esta falla permi…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-46605

Convertful – Your Ultimate On-Site Conversion Tool <= 2.5 - Missing Authorization via add_woo_coupon

convertful

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Convertful, que afecta a versiones anteriores a la 2.6. Esta falla puede permitir a usu…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-46612

Mediabay <= 1.6 - Missing Authorization via AJAC actions

mediabay-lite

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad en el plugin Mediabay Lite, que afecta a las versiones anteriores a la 1.6. Esta vulnerabilidad permite la falta de …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-5051

CallRail Phone Call Tracking <= 0.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

callrail-phone-call-tracking

Publicado: 24/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CallRail Phone Call Tracking, que afecta a las versiones hasta la 0.…