Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-45046

Pressference Exporter <= 1.0.3 - Authenticated (Administrator+) SQL Injection

pressference-exporter

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pressference Exporter, que afecta a las versiones hasta la 1.0.3. Esta vulnerabilidad …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-44998

Category Meta <= 1.2.8 - Cross-Site Request Forgery

wp-category-meta

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Category Meta, afectando a las versiones hasta la 1.2.8. E…

MEDIUM CVSS 5.3

PLUGIN csrf CVE-2023-44993

ChatBot <= 4.7.8 - Cross-Site Request Forgery via qc_wp_latest_update_check

chatbot

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ChatBot hasta la versión 4.7.8. Esta vulnerabilidad, cataloga…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-45008

Comment Reply Email <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

comment-reply-email

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comment Reply Email, que afecta a versiones hasta la 1.0.3. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-5291

Blog Filter <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

blog-filter

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog Filter, que afecta a versiones hasta la 1.5.3. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-45055

MStore API <= 4.0.6 - Authenticated (Subscriber+) SQL Injection

mstore-api

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MStore API, que afecta a versiones hasta la 4.0.6. Este fallo permite a usuarios auten…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-44995

WooCommerce Login Redirect <= 2.2.4 - Cross-Site Request Forgery

woo-login-redirect

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Login Redirect, que afecta a las versiones hasta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-45011

WP Power Stats <= 2.2.3 - Cross-Site Request Forgery

wp-power-stats

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Power Stats, que afecta a las versiones hasta la 2.2.3. Es…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-45069

Video Gallery – YouTube Gallery <= 2.1.4 - Authenticated (Administrator+) SQL Injection

gallery-videos

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Video Gallery – YouTube Gallery' en versiones hasta la 2.1.4. Esta falla permite a un…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-3213

WP Mail SMTP Pro <= 3.8.0 - Missing Authorization to Information Dislcosure via is_print_page

wp-mail-smtp-pro

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WP Mail SMTP Pro, que afecta a las versiones hasta la 3.8.0. Esta falla p…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-39920

Redirection for Contact Form 7 <= 2.9.2 - Missing Authorization

wpcf7-redirect

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Redirection for Contact Form 7' en versiones hasta la 2.9.2, que podría permitir a un …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-45058

Short URL <= 1.6.8 - Cross-Site Request Forgery

shorten-url

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Short URL, afectando a versiones anteriores a la 1.6.8. Esta …