Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2023-39310

Fusion Builder <= 3.11.1 - Missing Authorization

fusion-builder

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad en el plugin Fusion Builder, que afecta a las versiones hasta la 3.11.1. Esta vulnerabilidad se relaciona con la fal…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-36506

YITH WooCommerce Waiting List <= 2.6.0 - Cross-Site Request forgery via 'save_mail_status'

yith-woocommerce-waiting-list

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Waiting List, afectando a versiones hasta la…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-40215

Demon image annotation <= 5.3 - Authenticated (Administrator+) SQL Injection

demon-image-annotation

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Demon Image Annotation, que afecta a las versiones hasta la 5.3. Esta vulnerabilidad p…

HIGH CVSS 8.1

PLUGIN CVE-2023-32295

Easy!Appointments <= 1.4.0 - Authenticated(Subscriber+) Arbitrary File Deletion via 'disconnect'

easyappointments

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Easy!Appointments, que permite la eliminación arbitraria de archivos a través de la función 'di…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2023-39311

Fusion Builder <= 3.11.1 - Cross-Site Request Forgery

fusion-builder

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fusion Builder hasta la versión 3.11.1. Esta vulnerabilidad, …

HIGH CVSS 8.8

PLUGIN csrf CVE-2023-4276

Absolute Privacy <= 2.1 - Cross-Site Request Forgery to User Email/Password Change

absolute-privacy

Publicado: 09/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Absolute Privacy, que afecta a versiones anteriores a la 2.1.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-4283

EmbedPress <= 3.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

embedpress

Publicado: 09/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 3.8.2. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-3452

Canto <= 3.0.4 - Unauthenticated Remote File Inclusion

canto

Publicado: 09/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Canto, que permite la inclusión remota de archivos sin autenticación. Esta falla afecta a las v…

CRITICAL CVSS 9.8

PLUGIN authbypass

Kadence Blocks <= 3.1.10 - Unauthenticated Arbitrary File Upload

kadence-blocks

Publicado: 09/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Kadence Blocks, que permite la carga arbitraria de archivos sin autenticación. Esta falla afect…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-4282

EmbedPress <= 3.8.2 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Delete via admin_post_remove and remove_private_data

embedpress

Publicado: 09/08/2023

Se ha identificado una vulnerabilidad en el plugin EmbedPress, que permite a usuarios autenticados con rol de suscriptor o superior eliminar configuracion…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-39991

BigBlueButton <= 3.0.0-beta.4 - Reflected Cross-Site Scripting

bigbluebutton

Publicado: 09/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BigBlueButton hasta la versión 3.0.0-beta.4. Esta falla permite a un…

HIGH CVSS 7.2

PLUGIN upload CVE-2023-28170

Theme Demo Import <= 1.1.3 - Authenticated (Administrator+) Arbitrary File Upload

theme-demo-import

Publicado: 09/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Theme Demo Import, que permite la carga arbitraria de archivos para usuarios autenticados con p…