Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3

PLUGIN CVE-2023-38520

Pinpoint Booking System <= 2.9.9.3.4 - Content Spoofing

booking-system

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de suplantación de contenido en el plugin Pinpoint Booking System, afectando a las versiones hasta la 2.9.9.3.4. Est…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-38476

Client Portal : SuiteDash Direct Login <= 1.7.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

client-portal-suitedash-login

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Client Portal: SuiteDash Direct Login' en versiones hasta la 1.7.3.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-32625

TS Webfonts for SAKURA <= 3.1.2 - Cross-Site Request Forgery

ts-webfonts-for-sakura

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TS Webfonts for SAKURA, afectando a versiones hasta la 3.1.2.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-36382

Media Library Categories <= 2.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-media-library-categories

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Media Library Categories' en versiones hasta la 2.0.0. Esta falla permite a un …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-46841

Oxygen < 4.4 - Cross-Site Request Forgery

oxygen

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Oxygen en versiones anteriores a la 4.4. Esta vulnerabilidad …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-28931

Post Connector <= 1.0.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

post-connector

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Connector, que afecta a las versiones hasta la 1.0.9. Esta vuln…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-38397

Gestion-Pymes <= 1.5.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

gestion-pymes

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gestion-Pymes, que afecta a las versiones hasta la 1.5.6. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-38383

Language <= 1.2.1 - Missing Authorization

wordpress-language

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Language para WordPress, que afecta a versiones anteriores a la 1.2.1. Esta falla podrí…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-38387

Elastic Email Sender <= 1.2.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

elastic-email-sender

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elastic Email Sender, que afecta a versiones hasta la 1.2.6. Este fa…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-32590

Subscribe to Category <= 2.7.4 - Unauthenticated SQL Injection

subscribe-to-category

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Subscribe to Category, que afecta a las versiones anteriores a 2.7.4. Esta fal…

MEDIUM CVSS 5.3

PLUGIN csrf CVE-2023-38381

WP-FlyBox <= 6.46 - Cross-Site Request Forgery

wp-flybox

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-FlyBox, afectando a las versiones anteriores a la 6.46. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-38384

eaSYNC <= 1.3.11 - Reflected Cross-Site Scripting

easync-booking

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eaSYNC en versiones hasta la 1.3.11. Esta falla permite a un atacant…