Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-41650

Remove/hide Author, Date, Category Like Entry-Meta <= 2.1 - Cross-Site Request Forgery

removehide-author-date-category-like-entry-meta

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Remove/hide Author, Date, Category Like Entry-Meta' en versi…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-35037

Surfer <= 1.3.2.357 - Missing Authorization

surferseo

Publicado: 01/09/2023

La vulnerabilidad identificada en el plugin Surfer SEO (versiones hasta 1.3.2.357) se relaciona con la falta de autorización adecuada, lo que podría permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-41662

WP-dTree <= 4.4.5 - Reflected Cross-Site Scripting

wp-dtree-30

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-dTree hasta la versión 4.4.5. Esta vulnerabilidad permite a un at…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-41657

HollerBox <= 2.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

holler-box

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HollerBox, que afecta a las versiones hasta la 2.3.2. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-41653

Sermon'e – Sermons Online <= 1.0.0 - Reflected Cross-Site Scripting

sermone-online-sermons-management

Publicado: 01/09/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sermon'e – Sermons Online hasta la versión 1.0.0 permite a un atacante inyectar código m…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-41649

Ovic Product Bundle <= 1.1.2 - Missing Authorization

ovic-product-bundle

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Ovic Product Bundle, que afecta a la versión 1.1.2 y anteriores. Esta falla puede permi…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-41661

Smarty for WordPress <= 3.1.35 - Authenticated (Administrator+) Stored Cross-Site Scripting

smarty-for-wordpress

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smarty for WordPress, que afecta a versiones anteriores a la 3.1.35.…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-41664

Easy Newsletter Signups <= 1.0.4 - Missing Authorization

easy-newsletter-signups

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Newsletter Signups, que afecta a las versiones hasta la 1.0.4. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2023-41648

Login and Logout Redirect <= 2.0.2 - Open Redirect

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Open Redirect en el plugin 'Login and Logout Redirect' hasta la versión 2.0.2. Esta falla puede ser explotad…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-41656

Better Elementor Addons <= 1.3.8 - Missing Authorization

better-elementor-addons

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Better Elementor Addons, que afecta a las versiones hasta la 1.3.8. Esta falla podría p…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-41659

Responsive Gallery Grid <= 2.3.13 - Cross-Site Request Forgery

responsive-gallery-grid

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Responsive Gallery Grid, que afecta a las versiones hasta la …

LOW CVSS 3.3

PLUGIN xss CVE-2023-41655

authLdap <= 2.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

authldap

Publicado: 01/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin authLdap, que afecta a las versiones hasta la 2.6.1. Esta…