Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-46199

Triberr <= 4.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

triberr-wordpress-plugin

Publicado: 18/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Triberr para WordPress, que afecta a las versiones hasta la 4.1.1. E…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-46198

Appointment Calendar <= 2.9.6 - Cross-Site Request Forgery

appointment-calendar

Publicado: 18/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Appointment Calendar hasta la versión 2.9.6. Esta falla puede…

MEDIUM CVSS 4.3

PLUGIN csrf

Envo Extra <= 1.8.3 - Cross-Site Request Forgery

envo-extra

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Envo Extra, que afecta a versiones hasta la 1.8.3. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-46188

Freesoul Deactivate Plugins <= 2.1.3 - Cross-Site Request Forgery via eos_dp_pro_delete_transient

freesoul-deactivate-plugins

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Freesoul Deactivate Plugins, que afecta a las versiones hasta…

HIGH CVSS 7.2

PLUGIN CVE-2023-46154

E2Pdf <= 1.20.18 - Authenticated (Administrator+) PHP Object Injection

e2pdf

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin E2Pdf para WordPress, que afecta a las versiones hasta la 1.20.18. Esta falla permite la inyecc…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-46093

Webmaster Tools <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

webmaster-tools

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Webmaster Tools, afectando a versiones anteriores a la 2.…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-5538

MpOperationLogs <= 1.0.1 - Unauthenticated Stored Cross-Site Scripting

mpoperationlogs

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MpOperationLogs, que afecta a versiones hasta la 1.0.1. Esta vulnera…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-46153

User Feedback <= 1.0.9 - Unauthenticated Cross-Site Scripting

userfeedback-lite

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad crítica de Cross-Site Scripting (XSS) en el plugin User Feedback hasta la versión 1.0.9. Esta falla permite a los at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-46090

Spider Facebook <= 1.0.15 - Reflected Cross-Site Scripting

spider-facebook

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spider Facebook, que afecta a versiones hasta la 1.0.15. Este fallo …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-5615

Skype Legacy Buttons <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

skype-online-status

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Skype Legacy Buttons, que afecta a versiones anteriores a la 3.1. Es…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-44999

Stripe Gateway <= 7.6.0 - Cross-Site Request Forgery

woocommerce-gateway-stripe

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Gateway Stripe, que afecta a la versión 7.6.0. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-46152

WOLF <= 1.0.7.1 - Cross-Site Request Forgery

bulk-editor

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WOLF para WordPress, que afecta a las versiones hasta la 1.0.…