Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.6

PLUGIN CVE-2023-4797

Newsletter Lite <= 4.9.2 - Authenticated (Admin+) Command Injection

newsletters-lite

Publicado: 05/10/2023

Se ha detectado una vulnerabilidad de inyección de comandos en el plugin Newsletter Lite, afectando a las versiones hasta la 4.9.2. Esta vulnerabilidad pe…

MEDIUM CVSS 4.3

PLUGIN rce

Customer Reviews for WooCommerce <= 5.36.0 - Missing Authorization

customer-reviews-woocommerce

Publicado: 04/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Customer Reviews for WooCommerce' hasta la versión 5.36.0, que podría permitir la ejec…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-40002

Booster for WooCommerce <= 7.1.1 - Authenticated (Subscriber+) Information Disclosure via Shortcode

woocommerce-jetpack

Publicado: 04/10/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Booster for WooCommerce, que afecta a las versiones hasta la 7.1.1. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-51513

Geo Controller <= 8.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

cf-geoplugin

Publicado: 04/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geo Controller, que afecta a las versiones hasta la 8.5.2. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-45067

WP Simple HTML Sitemap <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-simple-html-sitemap

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Simple HTML Sitemap, que afecta a las versiones hasta la 2.4. Est…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-45057

Hitsteps Web Analytics <= 5.86 - Authenticated (Administrator+) Stored Cross-Site Scripting

hitsteps-visitor-manager

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hitsteps Web Analytics, que afecta a versiones anteriores a la 5.87.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-45003

Social Feed <= 2.2.0 - Reflected Cross-Site Scripting

wp-social-feed

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Feed, que afecta a versiones anteriores a la 2.2.0. Este f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-45006

WooODT Lite <= 2.4.6 - Reflected Cross-Site Scripting

byconsole-woo-order-delivery-time

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooODT Lite, afectando a la versión 2.4.6 y anteriores. Esta vulnera…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-28748

Copy Or Move Comments <= 5.0.4 - Authenticated (Subscriber+) SQL Injection

copy-or-move-comments

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Copy Or Move Comments' en versiones hasta la 5.0.4. Esta falla permite a usuarios aut…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-45064

OPcache Dashboard <= 0.3.1 - Reflected Cross-Site Scripting via 'page'

opcache

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OPcache Dashboard, afectando a la versión 0.3.1. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-45059

Gumroad <= 3.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

gumroad

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gumroad hasta la versión 3.1.0. Este fallo permite a usuarios autent…

MEDIUM CVSS 4.3

PLUGIN csrf

Marker.io <= 1.1.6 - Cross-Site Request Forgery

marker-io

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Marker.io, que afecta a las versiones hasta la 1.1.6. Esta vu…