Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

THEME CVE-2023-39922

Avada <= 7.11.1 - Missing Authorization

avada

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad en el tema Avada, versiones hasta 7.11.1, relacionada con la falta de autorización. Esta vulnerabilidad tiene una se…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-37393

Atarim <= 3.9.3 - Reflected Cross-Site Scripting

atarim-visual-collaboration

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Atarim, versiones hasta la 3.9.3. Este fallo puede permitir a un ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-39306

Fusion Builder <= 3.11.1 - Reflected Cross-Site Scripting via User Register Element

fusion-builder

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fusion Builder, que afecta a las versiones hasta la 3.11.1. Esta vul…

HIGH CVSS 7.5

THEME upload CVE-2023-39307

Avada <= 7.11.1 - Authenticated(Contributor+) Arbitrary File Upload via 'ajax_import_options'

avada

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad crítica en el tema Avada, que permite la carga arbitraria de archivos a través de la función 'ajax_import_options' p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-31220

WP Categories Widget <= 2.2 - Reflected Cross-Site Scripting

wp-categories-widget

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Categories Widget, que afecta a las versiones anteriores a la 2.3…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-39309

Fusion Builder <= 3.11.1 - Authenticated (Subscriber+) SQL Injection

fusion-builder

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Fusion Builder, que afecta a las versiones hasta la 3.11.1. Esta vulnerabilidad permit…

MEDIUM CVSS 4.4

PLUGIN xss

Advanced Custom Fields PRO 6.1 - 6.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

advanced-custom-fields-pro

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields PRO, que afecta a las versiones desde la 6.1 …

MEDIUM CVSS 6.1

THEME xss CVE-2023-40214

Business Pro <= 1.10.4 - Reflected Cross-Site Scripting

business-pro

Publicado: 10/08/2023

La vulnerabilidad de tipo XSS reflejado en el tema Business Pro hasta la versión 1.10.4 permite a un atacante inyectar scripts maliciosos. Esta falla, cla…

MEDIUM CVSS 6.5

THEME CVE-2023-39998

Betheme <= 27.1.1 - Missing Authorization via '_tool_history_delete'

betheme

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de autorización en el tema Betheme, que afecta a las versiones hasta la 27.1.1. Esta falla permite la eliminación no…

HIGH CVSS 8.5

THEME CVE-2023-39313

Avada <= 7.11.1 - Authenticated(Contributor+) Server Side Request Forgery via 'ajax_import_options'

avada

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad crítica en el tema Avada, que afecta a las versiones hasta 7.11.1. Esta vulnerabilidad permite la ejecución de ataqu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-4151

Store Locator WordPress <= 1.4.12 - Reflected Cross-Site Scripting via 'asl-nounce'

agile-store-locator

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Store Locator para WordPress, que afecta a las versiones anteriores …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-45365

Stock Ticker <= 3.23.2 - Reflected Cross-Site Scripting in ajax_stockticker_symbol_search_test

stock-ticker

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stock Ticker, que afecta a las versiones hasta la 3.23.2. Esta vulne…