Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4

THEME CVE-2023-46146

Themify Ultra <= 7.3.5 - Missing Authorization

themify-ultra

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de autorización en el tema Themify Ultra, afectando a las versiones hasta la 7.3.5. Esta falla, con una puntuación C…

HIGH CVSS 8.8

THEME privesc CVE-2023-46145

Themify Ultra <= 7.3.5 - Privilege Escalation

themify-ultra

Publicado: 17/10/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema Themify Ultra, que afecta a las versiones hasta la 7.3.5. Esta vulnerabilidad,…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-5181

WP Discord Invite <= 2.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-discord-invite

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Discord Invite, afectando a versiones hasta la 2.5.1. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-46076

WooCommerce PDF Invoice Builder <= 1.2.103 - Reflected Cross-Site Scripting

woo-pdf-invoice-builder

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce PDF Invoice Builder, afectando a versiones hasta la 1.2.…

MEDIUM CVSS 5.3

PLUGIN

404 Solution <= 2.33.0 - Sensitive Information Exposure

404-solution

Publicado: 16/10/2023

La vulnerabilidad en el plugin 404 Solution hasta la versión 2.33.0 permite la exposición de información sensible. Se recomienda actualizar a la versión 2…

HIGH CVSS 8.1

PLUGIN CVE-2023-5355

Awesome Support <= 6.1.4 - Authenticated (Submitter+) Arbitrary File Deletion

awesome-support

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin Awesome Support, permitiendo la eliminación arbitraria de archivos por usuarios autenticados. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-5354

Awesome Support <= 6.1.4 - Reflected Cross-Site Scripting

awesome-support

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Support, que afecta a las versiones anteriores a la 6.1.5. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-46071

Protección de Datos RGPD <= 3.1.0 - Reflected Cross-Site Scripting

click-datos-lopd

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Protección de Datos RGPD' en versiones anteriores a la 3.1.0. Esta …

MEDIUM CVSS 6.5

PLUGIN CVE-2023-5070

Social Media Share Buttons & Social Sharing Icons <= 2.8.5 - Information Exposure

ultimate-social-media-icons

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Social Media Share Buttons & Social Sharing Icons' en versiones hasta la …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-46074

FreshMail For WordPress <= 2.3.2 - Reflected Cross-Site Scripting

freshmail-integration

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FreshMail para WordPress, afectando a versiones anteriores a la 2.3.…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-46082

Broken Link Checker | Finder <= 2.4.2 - Missing Authorization via moblc_auth_save_settings

broken-link-finder

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Broken Link Checker, que afecta a las versiones hasta la 2.4.2. Esta vulnerabilidad per…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-5602

Social Media Share Buttons & Social Sharing Icons <= 2.8.5 - Cross-Site Request Forgery

ultimate-social-media-icons

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Social Media Share Buttons & Social Sharing Icons' en versio…