Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-4376

Serial Codes Generator and Validator with WooCommerce Support <= 2.4.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting

serial-codes-generator-and-validator

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Serial Codes Generator and Validator', afectando a versiones hasta …

HIGH CVSS 7.2

PLUGIN xss CVE-2023-27616

RSVPMaker <= 10.6.5 - Unauthenticated Stored Cross-Site Scripting via 'email'

rsvpmaker

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSVPMaker, que afecta a las versiones hasta la 10.6.5. Esta falla pe…

MEDIUM CVSS 6.5

PLUGIN

Gallery Portfolio <= 1.4.6 - Missing Authorization via Multiple AJAX actions

gallery-portfolio

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Gallery Portfolio, que afecta a las versiones hasta la 1.4.6. Esta falla permite que un…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-40011

Cost Calculator Builder <= 3.1.42 - Improper Authorization

cost-calculator-builder

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Cost Calculator Builder, afectando a las versiones hasta la 3.1.42. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-4772

Newsletter <= 7.8.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

newsletter

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter, afectando a las versiones hasta la 7.8.9. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-40330

GD Security Headers <= 1.6.1 - Reflected Cross-Site Scripting

gd-security-headers

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GD Security Headers, afectando a versiones hasta la 1.6.1. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2023-40602

Doofinder for WooCommerce <= 1.5.49 - Unauthenticated Open Redirect

doofinder-for-woocommerce

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Doofinder para WooCommerce, que afecta a versiones hasta la 1.5.4…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-40335

Cleverwise Daily Quotes <= 3.2 - Reflected Cross-Site Scripting

cleverwise-daily-quotes

Publicado: 17/08/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cleverwise Daily Quotes, hasta la versión 3.2, permite a un atacante ejecutar scripts ma…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-3169

tagDiv Composer <= 4.1 - Unauthenticated Stored Cross-Site Scripting

td-composer

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, que afecta a las versiones anteriores a la 4.2. Est…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2023-4404

Donation Forms by Charitable <= 1.7.0.12 - Unauthenticated Privilege Escalation

charitable

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Donation Forms by Charitable, que permite la escalación de privilegios no autenticada. Esta vul…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-40608

Paid Memberships Pro CCBill Gateway <= 0.3 - Insufficient Authorization

pmpro-ccbill

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Paid Memberships Pro CCBill Gateway, que afecta a versiones anteriores a l…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-40607

CLUEVO LMS, E-Learning Platform <= 1.10.0 - Cross-Site Request Forgery

cluevo-lms

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CLUEVO LMS, afectando a versiones anteriores a la 1.10.0. Est…