Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41801

AWP Classifieds <= 4.3 - Cross-Site Request Forgery

another-wordpress-classifieds-plugin

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AWP Classifieds hasta la versión 4.3. Esta falla puede ser ut…

LOW CVSS 3.8

PLUGIN CVE-2023-41798

Directorist <= 7.7.1 - CSV Injection

directorist

Publicado: 05/09/2023

Se ha detectado una vulnerabilidad de inyección CSV en el plugin Directorist, que afecta a las versiones hasta la 7.7.1. Esta vulnerabilidad, clasificada …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-41867

AcyMailing SMTP Newsletter <= 8.6.2 - Reflected Cross-Site Scripting

acymailing

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AcyMailing SMTP Newsletter, afectando a versiones hasta la 8.6.2. Es…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-41695

Analytify Dashboard <= 5.1.0 - Missing Authorization to Opt-In

wp-analytify

Publicado: 05/09/2023

La vulnerabilidad identificada en el plugin Analytify Dashboard, hasta la versión 5.1.0, permite la falta de autorización para la opción de opt-in, lo que…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41850

Outbound Link Manager <= 1.2 - Cross-Site Request Forgery

outbound-link-manager

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Outbound Link Manager, que afecta a versiones hasta la 1.2. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-41857

Click To Tweet <= 2.0.14 - Missing Authorization

click-to-tweet

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Click To Tweet, que afecta a las versiones anteriores a la 2.0.14. Esta falla permite p…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-41735

Email posts to subscribers <= 6.2 - Missing Authorization to Sensitive Information Exposure

email-posts-to-subscribers

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad en el plugin 'Email posts to subscribers' en versiones hasta la 6.2, que permite la exposición no autorizada de info…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-41858

Order Delivery Date for WP e-Commerce <= 1.2 - Cross-Site Request Forgery

order-delivery-date

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Order Delivery Date for WP e-Commerce' en versiones anterior…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-41731

wordpress publish post email notification <= 1.0.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

publish-post-email-notification

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Publish Post Email Notification' para versiones hasta la 1.0.2.2. E…

MEDIUM CVSS 6.1

THEME xss CVE-2023-41872

WoodMart <= 7.2.4 - Reflected Cross-Site Scripting

woodmart

Publicado: 05/09/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema WoodMart, afecta a las versiones hasta la 7.2.4. Se ha identificado como un fallo de grave…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-41691

WooCommerce PensoPay <= 6.3.1 - Reflected Cross-Site Scripting via 'pensopay_action'

woo-pensopay

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce PensoPay en versiones hasta la 6.3.1. Esta vulnerabilida…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-41737

Swifty Bar, sticky bar by WPGens <= 1.2.10 - Authenticated (Administrator+) Stored Cross-Site Scripting

swifty-bar

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Swifty Bar de WPGens, afectando a versiones anteriores a …