Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2023-38393

Ninja Forms <= 3.6.25 - Missing Authorization to Form Submission Export

ninja-forms

Publicado: 25/07/2023

Se ha detectado una vulnerabilidad en el plugin Ninja Forms, que afecta a las versiones hasta la 3.6.25. Esta vulnerabilidad permite la exportación de env…

HIGH CVSS 7.2

PLUGIN xss

MultiParcels Shipping For WooCommerce <= 1.15.5 - Unauthenticated Stored Cross-Site Scripting

multiparcels-shipping-for-woocommerce

Publicado: 25/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MultiParcels Shipping For WooCommerce hasta la versión 1.15.5. Este …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-35777

The Events Calendar <= 6.1.2.2 - Missing Authorization

the-events-calendar

Publicado: 25/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin The Events Calendar, que afecta a las versiones hasta la 6.1.2.2. Esta vulnerabilidad p…

LOW CVSS 3.7

PLUGIN CVE-2023-3947

Video Conferencing with Zoom <= 4.2.1 - Sensitive Information Exposure

video-conferencing-with-zoom-api

Publicado: 25/07/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Video Conferencing with Zoom' en versiones anteriores a 4.2.2. E…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-38386

Ninja Forms <= 3.6.25 - Missing Authorization to Contributor+ Form Submission Export

ninja-forms

Publicado: 25/07/2023

Se ha identificado una vulnerabilidad en el plugin Ninja Forms, específicamente en versiones anteriores a la 3.6.26. Este fallo permite a usuarios con per…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-38390

Mobile Address Bar Changer <= 3.0 - Cross-Site Request Forgery to Settings Update

mobile-address-bar-changer

Publicado: 25/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mobile Address Bar Changer, que afecta a versiones anteriores…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-37979

Ninja Forms <= 3.6.25 - Reflected Cross-Site Scripting via 'data'

ninja-forms

Publicado: 25/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms en versiones anteriores a la 3.6.26. Esta falla permite …

MEDIUM CVSS 5.4

PLUGIN CVE-2023-31214

WP Quick Post Duplicator <= 2.0 - Missing Authorization

wp-quick-post-duplicator

Publicado: 25/07/2023

La vulnerabilidad identificada en el plugin WP Quick Post Duplicator hasta la versión 2.0 se relaciona con la falta de autorización, lo que puede ser expl…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-39166

tagDiv Composer < 4.4 - Cross-Site Request Forgery to Cross-Site Scripting

td-composer

Publicado: 25/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una ejecución de scripts en el plugin tagDiv Composer e…

MEDIUM CVSS 4.3

PLUGIN csrf

Local Development <=2.8.2 - Cross-Site Request Forgery to Settings Update

local-development

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Local Development, que afecta a las versiones hasta la 2.8.2.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-38396

Google Map Shortcode <= 3.1.2 - Cross-Site Request Forgery to Plugin Setting Update

google-map-shortcode

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google Map Shortcode, que afecta a las versiones hasta la 3.1…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-38483

Instant CSS <= 1.1.4 - Missing Authorization via AJAX Actions

instant-css

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Instant CSS, que afecta a las versiones hasta la 1.1.4. Esta falla permite que cualquie…