Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.1

PLUGIN authbypass CVE-2023-4402

Essential Blocks <= 4.2.0 - Unauthenticated PHP Object Injection via products

essential-blocks-pro

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Essential Blocks, que afecta a las versiones hasta la 4.2.0.…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-45272

10Web Map Builder for Google Maps <= 1.0.73 - Missing Authorization to Notice Dismissal

wd-google-maps

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad en el plugin 10Web Map Builder for Google Maps, que afecta a las versiones hasta la 1.0.73. Esta vulnerabilidad se r…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-4841

Feeds for YouTube <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

feeds-for-youtube

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Feeds for YouTube' en versiones hasta la 2.1. Esta vulnerabilidad p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-4944

Awesome Weather Widget <= 3.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

awesome-weather

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Weather Widget, afectando a versiones hasta la 3.0.2. Esta f…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-4915

WP User Control <= 1.5.3 - Insecure Password Reset Mechanism

wp-user-control

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de gravedad media en el plugin WP User Control, específicamente en su mecanismo de restablecimiento de contraseñas. …

MEDIUM CVSS 6.4

PLUGIN xss

Jetpack CRM <= 5.5.0 - Authenticated (Client+) Stored Cross-Site Scripting

zero-bs-crm

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack CRM, que afecta a las versiones anteriores a la 5.5.1. Este …

MEDIUM CVSS 5.3

PLUGIN CVE-2023-4917

Leyka <= 3.30.7 - Authenticated (Subscriber+) Sensitive Information Exposure

leyka

Publicado: 12/09/2023

La vulnerabilidad identificada en el plugin Leyka afecta a las versiones hasta la 3.30.7, permitiendo la exposición de información sensible a usuarios aut…

HIGH CVSS 7.2

PLUGIN sqli

WooCommerce Beta Tester < 2.2.4 - Authenticated (Administrator+) SQL Injection

woocommerce-beta-tester

Publicado: 12/09/2023

La vulnerabilidad de inyección SQL en el plugin WooCommerce Beta Tester, presente en versiones anteriores a la 2.2.4, permite a un administrador autentica…

MEDIUM CVSS 5.3

PLUGIN idor CVE-2023-3869

wpDiscuz <= 7.6.3 - Insecure Direct Object Reference to Comment Rating Increase/Decrease

wpdiscuz

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin wpDiscuz, que afecta a las versiones hasta la 7.6.3. Esta falla permite la manipulación no…

HIGH CVSS 8.6

PLUGIN

MultiVendorX <= 4.0.25 - Improper Authorization on REST Routes via 'save_settings_permission'

dc-woocommerce-multi-vendor

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin MultiVendorX, específicamente en versiones hasta la 4.0.25. Esta falla permite una aut…

HIGH CVSS 8.8

PLUGIN privesc CVE-2023-4153

BAN Users <= 1.5.3 - Missing Authorization to Authenticated (Subscriber+) Settings Update & Privilege Escalation

ban-users

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin BAN Users hasta la versión 1.5.3, que permite a usuarios autenticados con ro…

HIGH CVSS 7.2

PLUGIN sqli

Booking calendar, Appointment Booking System <= 3.2.8 - Multiple Authenticated(Editor+) SQL Injection

booking-calendar

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Booking Calendar, Appointment Booking System' en versiones hasta la 3.2.8. Esta falla…