Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2023-45762

Responsive Column Widgets <= 1.2.7 - Open Redirect via responsive_column_widgets_link

responsive-column-widgets

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Responsive Column Widgets, que afecta a versiones anteriores a la 1.2.7. Esta vu…

HIGH CVSS 8.8

THEME sqli CVE-2023-45657

Nexter <= 2.0.3 - Authenticated (Subscriber+) SQL Injection via 'to' and 'from'

nexter

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el tema Nexter, que afecta a las versiones hasta la 2.0.3. Esta falla permite a usuarios autenti…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-45750

Nexter Extension <= 2.0.3 - Reflected Cross-Site Scripting via post and post_id

nexter-extension

Publicado: 12/10/2023

La extensión Nexter hasta la versión 2.0.3 presenta una vulnerabilidad de tipo Cross-Site Scripting reflejado. Esta falla permite a un atacante inyectar s…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-45759

Peter’s Custom Anti-Spam <= 3.2.2 - Reflected Cross-Site Scripting

peters-custom-anti-spam-image

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Peter’s Custom Anti-Spam, que afecta a las versiones hasta la 3.2.2.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-45654

Comments Ratings <= 1.1.7 - Cross-Site Request Forgery

comments-ratings

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Comments Ratings, afectando a versiones anteriores a la 1.1.7…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-45764

Scroll post excerpt <= 8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

scroll-post-excerpt

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scroll Post Excerpt, que afecta a las versiones anteriores a la 8.0.…

MEDIUM CVSS 4.3

WORDPRESS CVE-2023-39999

WordPress Core <= 6.3.1 - Authenticated(Contributor+) Sensitive Information Exposure via Comments on Protected Posts

wp-core

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite la exposición de información sensible a través de comentarios en publicaciones…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-45766

Poll Maker <= 4.7.1 - Missing Authorization

poll-maker

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Poll Maker, que afecta a las versiones hasta la 4.7.1. Esta falla podría permitir a usu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-45643

CPT Shortcode Generator <= 1.0 - Cross-Site Request Forgery

cpt-shortcode

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CPT Shortcode Generator, afectando a versiones hasta la 1.0. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-45650

HTML5 Maps <= 1.7.1.4 - Cross-Site Request Forgery

html5-maps

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HTML5 Maps, afectando a las versiones hasta la 1.7.1.4. Esta …

MEDIUM CVSS 5.4

PLUGIN CVE-2023-45760

wpDiscuz <= 7.6.3 - Missing Authorization via AJAX actions

wpdiscuz

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin wpDiscuz, que afecta a versiones anteriores a la 7.6.4. Esta vulnerabilida…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-45644

CPT Shortcode Generator <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

cpt-shortcode

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CPT Shortcode Generator en versiones anteriores a la 1.0. Esta falla…