Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-4598

Slimstat Analytics <= 5.0.9 - Authenticated (Contributor+) Blind SQL Injection via Shortcode

wp-slimstat

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin Slimstat Analytics, que permite la inyección SQL ciega autenticada para usuarios con rol de col…

LOW CVSS 2.2

PLUGIN

Modula <= 2.7.4 - Incomplete Authorization via 'save_image' and 'save_images'

modula-best-grid-gallery

Publicado: 10/09/2023

Se ha identificado una vulnerabilidad de autorización incompleta en el plugin Modula, afectando a versiones hasta la 2.7.4. Esta falla permite a usuarios …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-46313

Zotpress <= 7.3.4 - Reflected Cross-Site Scripting via 'PHP_SELF'

zotpress

Publicado: 10/09/2023

La vulnerabilidad identificada en el plugin Zotpress, hasta la versión 7.3.4, permite la ejecución de scripts maliciosos a través de una vulnerabilidad de…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41953

ProfilePress <= 4.13.1 Cross-Site Request Forgery via 'admin_notice'

wp-user-avatar

Publicado: 09/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ProfilePress hasta la versión 4.13.1. Esta vulnerabilidad per…

HIGH CVSS 7.3

PLUGIN privesc CVE-2023-41954

ProfilePress <= 4.13.1 - Limited Privilege Escalation via 'acceptable_defined_roles'

wp-user-avatar

Publicado: 09/09/2023

Se ha identificado una vulnerabilidad de escalada de privilegios limitada en el plugin ProfilePress, que afecta a las versiones hasta la 4.13.1. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN

Educare <= 1.4.6 - Missing Authorization to Sensitive Information Exposure

educare

Publicado: 09/09/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Educare, afectando a versiones hasta la 1.4.6. Esta falla permite…

MEDIUM CVSS 4.3

PLUGIN csrf

WP Crowdfunding <= 2.1.5 - Cross-Site Request Forgery

wp-crowdfunding

Publicado: 08/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Crowdfunding, afectando a las versiones hasta la 2.1.5. Es…

MEDIUM CVSS 5.3

PLUGIN

EWWW Image Optimizer <= 7.2.0 - Sensitive Information Exposure

ewww-image-optimizer

Publicado: 08/09/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin EWWW Image Optimizer en versiones anteriores a la 7.2.1. Esta vul…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-4757

Staff / Employee Business Directory for Active Directory <= 1.2.1 - Insufficient Escaping of Stored LDAP Values

ldap-ad-staff-employee-directory-search

Publicado: 08/09/2023

Se ha identificado una vulnerabilidad de tipo 'escape insuficiente' en el plugin 'Staff/Employee Business Directory for Active Directory' en versiones has…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-4838

Simple Download Counter <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-download-counter

Publicado: 08/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Download Counter, que afecta a las versiones hasta la 1.6. Es…

MEDIUM CVSS 5.3

PLUGIN idor CVE-2023-41952

Contact Form for Plugin by Fluent Forms <= 5.0.8 - Insecure Direct Object Reference

fluentform

Publicado: 08/09/2023

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros (IDOR) en el plugin Contact Form for Plugin by Fluent Forms, afectando a …

HIGH CVSS 8.8

PLUGIN upload CVE-2023-4536

My Account Page Editor <= 1.3.1 - Authenticated (Subscriber+) Arbitrary File Upload

my-account-page-editor

Publicado: 07/09/2023

La vulnerabilidad identificada en el plugin My Account Page Editor, versiones hasta 1.3.1, permite a usuarios autenticados con rol de suscriptor o superio…