Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 8.3

PLUGIN CVE-2023-38385

JupiterX Core 3.0.0 - 3.3.0 - Missing Authorization

jupiterx-core

Publicado: 13/08/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin JupiterX Core, que afecta a las versiones desde la 3.0.0 hasta la 3.3.0. Esta vulnerab…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-40210

SB Child List <= 4.5 - Cross-Site Request Forgery via 'sb_cl_update_settings'

sb-child-list

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SB Child List, que afecta a las versiones hasta la 4.5. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-40201

Futurio Extra <= 1.8.2 - Cross-Site Request Forgery via 'futurio_extra_reset_mod'

futurio-extra

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Futurio Extra, que afecta a las versiones hasta la 1.8.2. Est…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-35040

SendPress Newsletters <= 1.23.11.6 - Missing Authorization

sendpress

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad en el plugin SendPress Newsletters, que afecta a las versiones hasta la 1.23.11.6. Este fallo de autorización puede …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-3764

WooCommerce PDF Invoice Builder <= 1.2.90 - Cross-Site Request Forgery via Save

woo-pdf-invoice-builder

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce PDF Invoice Builder, que podría permitir a un ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-30485

Avartan Slider Lite <= 1.5.3 - Reflected Cross-Site Scripting via 'asview-nouce'

avartan-slider-lite

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Avartan Slider Lite en versiones anteriores a la 1.5.3. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-40197

flowpaper <= 1.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

flowpaper-lite-pdf-flipbook

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FlowPaper Lite PDF Flipbook, que afecta a versiones hasta la 1.9.9. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-40202

WP HTML Mail <= 3.4.0 - Cross-Site Request Forgery via 'send_test'

wp-html-mail

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP HTML Mail, que afecta a las versiones hasta la 3.4.0. Esta…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2022-47168

Printful Integration for WooCommerce <= 2.2.2 - Cross-Site Request Forgery

printful-shipping-for-woocommerce

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Printful Integration for WooCommerce, que afecta a las versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-32296

Kangu para WooCommerce <= 2.2.10 - Reflected Cross-Site Scripting

kangu

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kangu para WooCommerce, que afecta a las versiones anteriores a la 2…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-39994

ARMember Premium <= 5.9.2 - Missing Authorization

armember

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin ARMember Premium, afectando a las versiones anteriores a la 5.9.3. Esta falla puede per…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-40201

Futurio Extra <= 1.9.0 - Cross-Site Request Forgery

futurio-extra

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Futurio Extra, afectando a versiones hasta la 1.9.0. Esta vul…