Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-4254

ChatBot 4.7.7 - Authenticated (Administrator+) Stored Cross-Site Scripting in Language Settings

chatbot

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ChatBot versión 4.7.7, que afecta a los administradores autenticados…

MEDIUM CVSS 4.3

PLUGIN csrf

Paid Memberships Pro - Courses for Membership Add On <= 1.2.3 - Cross-Site Request Forgery to Course Modifications

pmpro-courses

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el complemento 'Paid Memberships Pro - Courses for Membership' en versi…

MEDIUM CVSS 4.3

PLUGIN

JCH Optimize <= 4.0.0 - Missing Authorization to Authenticated (Subscriber+) Settings Modification

jch-optimize

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad en el plugin JCH Optimize, que afecta a versiones hasta la 4.0.0, permitiendo la modificación de configuraciones sin…

HIGH CVSS 8.8

PLUGIN privesc CVE-2023-4239

Real Estate Manager <= 7.2 - Arbitrary Usermeta Update to Authenticated (Subscriber+) Privilege Escalation

real-estate-manager

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Real Estate Manager, que permite la actualización arbitraria de datos de usuario para usuarios …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-37390

Themesflat Addons For Elementor <= 2.0.0 - Unauthenticated PHP Object Injection

themesflat-addons-for-elementor

Publicado: 07/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Themesflat Addons For Elementor' en versiones anteriores a la 2.0.1, que permite la inyección …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-39918

Booking Package <= 1.6.01 - Reflected Cross-Site Scripting via 'mode'

booking-package

Publicado: 07/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Package, que afecta a las versiones hasta la 1.6.01. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-39314

Leyka <= 3.30.2 - Reflected Cross-Site Scripting

leyka

Publicado: 07/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leyka, que afecta a versiones hasta la 3.30.2. Esta vulnerabilidad p…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-39165

Sign-up Sheets <= 2.2.8 - Cross-Site Request Forgery

sign-up-sheets

Publicado: 07/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sign-up Sheets, afectando a las versiones hasta la 2.2.8. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-4013

GDPR Cookie Compliance <= 4.12.4 - Cross-Site Request Forgery to License Modification

gdpr-cookie-compliance

Publicado: 07/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GDPR Cookie Compliance en versiones hasta la 4.12.4. Esta vul…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-4209

POEditor <= 0.9.7 - Cross-Site Request Forgery

poeditor

Publicado: 07/08/2023

La vulnerabilidad identificada en el plugin POEditor hasta la versión 0.9.7 permite ataques de Cross-Site Request Forgery (CSRF). Esta falla de seguridad,…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-39923

The Post Grid <= 7.2.7 - Cross-Site Request Forgery

the-post-grid

Publicado: 07/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin The Post Grid, afectando a las versiones hasta la 7.2.7. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-4150

User Activity Tracking and Log <= 4.0.8 - Cross-Site Request Forgery

user-activity-tracking-and-log

Publicado: 07/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'User Activity Tracking and Log' en versiones hasta 4.0.8. Es…