Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3

PLUGIN CVE-2023-32293

WRC Pricing Tables <= 2.3.7 - Missing Authorization

wrc-pricing-tables

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WRC Pricing Tables, que afecta a las versiones hasta la 2.3.7. Esta vulnerabilidad podr…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-34383

WP Project Manager <= 2.6.0 - Authenticated (Subscriber+) SQL Injection

wedevs-project-manager

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Project Manager, afectando a las versiones hasta la 2.6.0. Esta vulnerabilidad, con…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41667

WP-dTree <= 4.4.5 - Cross-Site Request Forgery

wp-dtree-30

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-dTree, afectando a versiones anteriores a la 4.4.5. Esta v…

MEDIUM CVSS 4.3

PLUGIN

rtMedia for WordPress, BuddyPress and bbPress <= 4.6.14 - Missing Authorization to Settings Update

buddypress-media

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin rtMedia para WordPress, BuddyPress y bbPress, que afecta a las versiones hasta la 4.6.1…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-41688

Bulk NoIndex & NoFollow Toolkit <= 1.5 - Missing Authorization

bulk-noindex-nofollow-toolkit-by-mad-fish

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Bulk NoIndex & NoFollow Toolkit' en versiones hasta la 1.5. Esta falla podría permitir…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41684

SIS Handball <= 1.0.45 - Cross-Site Request Forgery

sis-handball

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SIS Handball, afectando a versiones hasta la 1.0.45. Esta vul…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41668

Leadster <= 1.1.2 - Cross-Site Request Forgery

leadster-marketing-conversacional

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Leadster en versiones anteriores a la 1.1.3. Esta vulnerabili…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-41687

Goods Catalog <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

goods-catalog

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goods Catalog, que afecta a las versiones hasta la 2.4.1. Esta vulne…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-4636

WordPress File Sharing Plugin <= 2.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting

user-private-files

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Sharing Plugin hasta la versión 2.0.3. Esta falla per…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-41683

TelSender <= 1.14.11 - Missing Authorization

telsender

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin TelSender, que afecta a las versiones anteriores a la 1.14.12. Esta falla podría permit…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-41666

Stock Quotes List <= 2.9.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

stock-quotes-list

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Stock Quotes List' en versiones hasta la 2.9.11. Esta falla permite…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-31234

Tilda Publishing <= 0.3.23 - Missing Authorization

tilda-publishing

Publicado: 04/09/2023

La vulnerabilidad identificada en el plugin Tilda Publishing afecta a las versiones anteriores a la 0.3.24, permitiendo una falta de autorización. Esto po…