Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-4148

Ditty <= 3.1.24 - Reflected Cross-Site Scripting

ditty-news-ticker

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty News Ticker, afectando a versiones hasta la 3.1.24. Esta vulne…

MEDIUM CVSS 6.1

THEME xss CVE-2023-41235

Everest News Pro <= 1.1.7 - Reflected Cross-Site Scripting

everest-news-pro

Publicado: 29/08/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la temática Everest News Pro en versiones anteriores a la 1.1.7. Esta falla permite a un ata…

MEDIUM CVSS 5.3

PLUGIN csrf CVE-2023-41244

Localize Remote Images <= 1.0.9 - Cross-Site Request Forgery via admin menu

localize-remote-images

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Localize Remote Images' en versiones hasta la 1.0.9. Esta fa…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-4596

Forminator <= 1.24.6 - Unauthenticated Arbitrary File Upload

forminator

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Forminator, que permite la carga de archivos de forma no autenticada. Esta vulnerabilidad afect…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-41241

SureCart <= 2.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

surecart

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SureCart, que afecta a versiones anteriores a la 2.5.1. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-41238

Social Media & Share Icons <= 2.8.3 - Reflected Cross-Site Scripting

ultimate-social-media-icons

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Media & Share Icons' en versiones hasta la 2.8.3. Esta vulne…

MEDIUM CVSS 6.1

THEME xss CVE-2023-41237

Arya Multipurpose Pro <= 1.0.8 - Reflected Cross-Site Scripting

arya-multipurpose-pro

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Arya Multipurpose Pro, que afecta a las versiones anteriores a la 1.0.…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-49832

Site Reviews <= 6.10.2 - Missing Authorization

site-reviews

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad en el plugin Site Reviews, que afecta a las versiones hasta la 6.10.2. Esta vulnerabilidad, catalogada con una sever…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2023-41240

Pricing Deals for WooCommerce <= 2.0.3.2 - Missing Authorization via vtprd_ajax_clone_rule

pricing-deals-for-woocommerce

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Pricing Deals for WooCommerce' en versiones hasta 2.0.3.2. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-40333

Bridge Core <= 3.0.9 - Reflected Cross-Site Scripting

bridge-core

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bridge Core, que afecta a las versiones hasta la 3.0.9. Este fallo p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-41236

Happy Elementor Addons Pro <= 2.8.0 - Reflected Cross-Site Scripting

happy-elementor-addons-pro

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Elementor Addons Pro, afectando a las versiones hasta la 2.8.0…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-41242

Snap Pixel <= 1.5.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

snap-pixel

Publicado: 29/08/2023

La vulnerabilidad identificada en el plugin Snap Pixel, versiones hasta 1.5.7, permite la ejecución de scripts maliciosos almacenados mediante un ataque d…