Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN CVE-2023-5533

AI ChatBot <= 4.8.9 and 4.9.2 - Missing Authorization on AJAX actions

chatbot

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin AI ChatBot, que afecta a las versiones hasta la 4.8.9 y 4.9.2. Esta vulnerabilidad perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-45632

Video Player <= 1.5.22 - Reflected Cross-Site Scripting

player

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Video Player, que afecta a las versiones hasta la 1.5.22. Esta vulnerabilidad tie…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-45634

Copy Or Move Comments <= 5.0.4 - Reflected Cross-Site Scripting

copy-or-move-comments

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Copy Or Move Comments' hasta la versión 5.0.4. Esta vulnerabilidad …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-5534

AI ChatBot <= 4.8.9 and 4.9.2 - Cross-Site Request Forgery on AJAX actions

chatbot

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AI ChatBot, que afecta a las versiones hasta la 4.8.9 y la 4.…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-45629

Responsive Image Gallery, Gallery Album <= 2.0.3 - Cross-Site Request Forgery

gallery-album

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Responsive Image Gallery, Gallery Album, que afecta a version…

CRITICAL CVSS 9.6

PLUGIN CVE-2023-5212

AI ChatBot <= 4.8.9 and 4.9.2- Authenticated (Subscriber+) Arbitrary File Deletion via qcld_openai_delete_training_file

chatbot

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin AI ChatBot, que permite la eliminación arbitraria de archivos a través de una función específic…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-45628

QR Twitter Widget <= 0.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

qr-twitter-widget

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin QR Twitter Widget en versiones hasta 0.2.3. Este fallo permite la ej…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-5204

AI ChatBot <= 4.8.9 - Unauthenticated SQL Injection via qc_wpbo_search_response

chatbot

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin AI ChatBot para WordPress, que permite la inyección SQL no autenticada. Esta falla afecta a las…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-48290

Form Maker <= 1.15.20 - Captcha Bypass

form-maker

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Form Maker, que afecta a versiones hasta la 1.15.20. Este fallo permite eludir el sistem…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-45606

Simple URLs <= 120 - Cross-Site Request Forgery via Multiple AJAX Actions

simple-urls

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple URLs, que afecta a versiones anteriores a la 1.2.1. Es…

CRITICAL CVSS 9.1

PLUGIN lfi CVE-2023-5414

Icegram Express <= 5.6.23 - Authenticated (Administrator+) Directory Traversal to Arbitrary File Read

email-subscribers

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin Icegram Express, que permite la lectura arbitraria de archivos a través de un ataque de travers…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-45637

EventPrime <= 3.1.5 - Reflected Cross-Site Scripting via 'event_id'

eventprime-event-calendar-management

Publicado: 11/10/2023

La vulnerabilidad identificada en el plugin EventPrime, hasta la versión 3.1.5, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…