Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41669

Live News <= 1.06 - Cross-Site Request Forgery

live-news-lite

Publicado: 04/09/2023

El plugin Live News Lite hasta la versión 1.06 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser explotada por atacante…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-41685

Woocommerce Support System <= 1.2.1 - Authenticated (Administrator+) SQL Injection via 'orderby'

wc-support-system

Publicado: 04/09/2023

La vulnerabilidad identificada en el plugin Woocommerce Support System afecta a las versiones hasta la 1.2.1, permitiendo inyecciones SQL a administradore…

HIGH CVSS 7.3

PLUGIN rce CVE-2023-41686

Woocommerce Support System <= 1.2.2 - Missing Authorization

wc-support-system

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin Woocommerce Support System, que permite la ejecución remota de código en versiones hasta la 1.2…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41694

Realbig <= 1.0.6 - Cross-Site Request Forgery

realbig-media

Publicado: 04/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Realbig Media, afectando a las versiones hasta la 1.0.6. Esta…

MEDIUM CVSS 6.1

THEME xss CVE-2023-41692

Attorney <= 3 - Reflected Cross-Site Scripting

attorney

Publicado: 04/09/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Attorney, que afecta a versiones anteriores o iguales a la 3. Esta vulner…

LOW CVSS 2.7

PLUGIN CVE-2023-3664

FileOrganizer <= 1.0.3 - Authenticated (Admin+) Arbitrary File Access

fileorganizer

Publicado: 03/09/2023

Se ha identificado una vulnerabilidad de acceso arbitrario a archivos en el plugin FileOrganizer hasta la versión 1.0.3. Esta vulnerabilidad, clasificada …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-41652

RSVPMarker <= 10.6.6 - Unauthenticated SQL Injection

rsvpmaker

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin RSVPMarker, que afecta a las versiones hasta la 10.6.6. Esta falla permite a u…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41660

WP Migration Plugin DB & Files – WP Synchro <= 1.9.1 - Cross-Site Request Forgery

wpsynchro

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Migration Plugin DB & Files – WP Synchro, afectando a las …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41654

authLdap <= 2.5.8 - Cross-Site Request Forgery

authldap

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin authLdap, que afecta a versiones hasta la 2.5.8. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-4281

Activity Log <= 2.8.7 - IP Address Spoofing

aryo-activity-log

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin Activity Log hasta la versión 2.8.7. Esta vulnerabilidad, catalogada co…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-4718

Font Awesome 4 Menus <= 4.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

font-awesome-4-menus

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Font Awesome 4 Menus, que afecta a versiones anteriores a la 4.7.0. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41651

Multi-column Tag Map <= 17.0.26 - Cross-Site Request Forgery

multi-column-tag-map

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Multi-column Tag Map, afectando a las versiones anteriores a …