Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-25054

RSVPMaker <= 10.6.6 - Unauthenticated PHP Object Injection

rsvpmaker

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin RSVPMaker, que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprome…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-41861

Restrict <= 2.2.4 - Reflected Cross-Site Scripting

restricted-content

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Restrict' en versiones hasta la 2.2.4. Esta vulnerabilidad permite …

MEDIUM CVSS 5.3

PLUGIN CVE-2023-41875

WP Directory Kit <= 1.2.6 - Missing Authorization

wpdirectorykit

Publicado: 05/09/2023

WP Directory Kit, en su versión 1.2.6 y anteriores, presenta una vulnerabilidad de autorización que podría ser explotada por usuarios no autorizados. Esta…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-41848

Carousel Slider <= 2.2.2 - Missing Authorization

carousel-slider

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Carousel Slider, que afecta a las versiones hasta la 2.2.2. Esta falla podría permitir …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-32091

POEditor <= 0.9.4 - Cross-Site Request Forgery

poeditor

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin POEditor hasta la versión 0.9.4. Esta vulnerabilidad, con un …

MEDIUM CVSS 4.3

PLUGIN csrf

Laposta Signup Embed <= 1.1.0 - Cross-Site Request Forgery

laposta-signup-embed

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Laposta Signup Embed, afectando a la versión 1.1.0 y anterior…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41854

wpCentral <= 1.5.7 - Cross-Site Request Forgery

wp-central

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin wpCentral, afectando a la versión 1.5.7 y anteriores. Esta vu…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-41948

Cookie Notice & Consent 1.6.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

cookie-notice-consent

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Consent' versión 1.6.0, que afecta a usuarios auten…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41876

WP Gallery Metabox <= 1.0.0 - Cross-Site Request Forgery

wp-gallery-metabox

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Gallery Metabox en versiones anteriores a la 1.0.0. Esta v…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-41734

Insert Estimated Reading Time <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

insert-estimated-reading-time

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Insert Estimated Reading Time' que afecta a usuarios autenticados c…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-41860

Travel Map <= 1.0.1 - Unauthenticated Cross-Site Scripting

travelmap-blog

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Travel Map, que afecta a versiones hasta la 1.0.1. Esta vulnerabilid…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41732

CP Blocks <= 1.0.20 - Cross-Site Request Forgery to Settings Update

cp-blocks

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CP Blocks en versiones hasta la 1.0.20. Esta falla permite qu…