Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-41697

Easy WP Cleaner <= 1.9 - Cross-Site Request Forgery

easy-wp-cleaner

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy WP Cleaner, que afecta a las versiones anteriores a la 2…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2023-4634

Media Library Assistant <= 3.09 - Unauthenticated Local/Remote File Inclusion & Remote Code Execution

media-library-assistant

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin Media Library Assistant, que permite la inclusión de archivos locales y remotos, así como la ej…

MEDIUM CVSS 4.3

PLUGIN csrf

Backup Migration <= 1.2.9 - Cross-Site Request Forgery

backup-backup

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Backup Migration en versiones hasta la 1.2.9. Esta vulnerabil…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-39308

User Feedback <= 1.0.7 - Unauthenticated Stored Cross-Site Scripting

userfeedback-lite

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Feedback, versiones hasta la 1.0.7. Esta falla permite a un ata…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41693

MyCryptoCheckout <= 2.125 - Cross-Site Request Forgery

mycryptocheckout

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MyCryptoCheckout, que afecta a las versiones hasta la 2.125. …

HIGH CVSS 8.8

PLUGIN upload CVE-2023-34385

Export Import Menus <= 1.8.0 - Authenticated (Subscriber+) Arbitrary File Upload

export-import-menus

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Export Import Menus' en versiones hasta la 1.8.0, que permite a usuarios autenticados con rol …

MEDIUM CVSS 4.3

PLUGIN

rtMedia for WordPress, BuddyPress and bbPress <= 4.6.14 - Missing Authorization to Sensitive Information Exposure

buddypress-media

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin rtMedia para WordPress, BuddyPress y bbPress, que afecta a las ve…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2023-3547

All in One B2B for WooCommerce <= 1.0.3 - Cross-Site Request Forgery

all-in-one-b2b-for-woocommerce

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'All in One B2B for WooCommerce' en versiones hasta la 1.0.3.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41672

Hide admin notices – Admin Notification Center <= 2.3.2 - Cross-Site Request Forgery

wp-admin-notification-center

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Hide admin notices – Admin Notification Center' en versiones…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41670

Use Memcached <= 1.0.5 - Cross-Site Request Forgery

use-memcached

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Use Memcached, que afecta a versiones anteriores a la 1.0.5. …

CRITICAL CVSS 9.8

PLUGIN rce CVE-2023-4703

All in One B2B for WooCommerce <= 1.0.3 - Unauthenticated Privilege Escalation

all-in-one-b2b-for-woocommerce

Publicado: 04/09/2023

La vulnerabilidad crítica en el plugin 'All in One B2B for WooCommerce' permite la escalación de privilegios sin autenticación en versiones anteriores a l…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-41690

WiserNotify Social Proof <= 2.5 - Missing Authorization

wiser-notify

Publicado: 04/09/2023

La vulnerabilidad identificada en el plugin WiserNotify Social Proof, con versiones hasta la 2.5, se relaciona con una falta de autorización. Esta debilid…