Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-44236

WP Captcha <= 2.0.0 - Cross-Site Request Forgery

wp-captcha

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Captcha, que afecta a las versiones hasta la 2.0.0. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-44238

Remove slug from custom post type <= 1.0.3 - Cross-Site Request Forgery

remove-slug-from-custom-post-type

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Remove slug from custom post type' en versiones hasta la 1.0…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-44234

WP GPX Map <= 1.7.05 - Missing Authorization

wp-gpx-maps

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP GPX Maps, que afecta a versiones anteriores a la 1.7.06. Esta falla puede permitir a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-44473

Table of Contents Plus <= 2302 - Cross-Site Request Forgery

table-of-contents-plus

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Table of Contents Plus, que afecta a las versiones hasta la 2…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-5295

Comments by Startbit <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

facebook-comment-by-vivacity

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Comments by Startbit' en versiones anteriores a la 1.4. Este fallo …

HIGH CVSS 7.2

PLUGIN xss CVE-2023-44244

FooGallery <= 2.2.44 - Reflected Cross-Site Scripting

foogallery

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, afectando a versiones hasta la 2.2.44. Esta vulnerabilid…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-44242

Slideshow, Image Slider by 2J <= 1.3.54 - Authenticated (Contributor+) Stored Cross-Site Scripting

2j-slideshow

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Slideshow, Image Slider by 2J' en versiones hasta 1.3.54…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-44475

Add Shortcodes Actions And Filters <= 2.0.9 - Cross-Site Request Forgery

add-actions-and-filters

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Shortcodes Actions And Filters' en versiones hasta 2.0.9…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-44232

WP Hide Pages <= 1.0 - Cross-Site Request Forgery

wp-hide-pages

Publicado: 29/09/2023

La vulnerabilidad identificada en el plugin WP Hide Pages, con una severidad media, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF). …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-44988

WP Custom Admin Interface <= 7.32 - Missing Authorization to Transients Deletion

wp-custom-admin-interface

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Custom Admin Interface, que afecta a versiones hasta la 7.32. Esta vulnerabilidad pe…

CRITICAL CVSS 9.9

PLUGIN rce CVE-2023-5201

OpenHook <= 4.3.0 - Authenticated (Subscriber+) Remote Code Execution via Shortcode

thesis-openhook

Publicado: 29/09/2023

La vulnerabilidad crítica en el plugin OpenHook permite la ejecución remota de código a través de shortcodes para usuarios autenticados con roles de suscr…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-44472

Unyson <= 2.7.28 - Missing Authorization

unyson

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Unyson, que afecta a las versiones hasta la 2.7.28. Esta falla podría permitir a un ata…