Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3

PLUGIN csrf CVE-2023-37998

Disabler <= 3.0.3 - Cross-Site Request Forgery

disabler

Publicado: 20/07/2023

La vulnerabilidad identificada en el plugin Disabler, hasta la versión 3.0.3, permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta debilidad, c…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2023-3813

Jupiter X Core <= 4.6.6 - Unauthenticated Arbitrary File Download

jupiterx-core

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin Jupiter X Core, que permite la descarga arbitraria de archivos sin necesidad de autenticación. …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2023-3779

Essential Addons For Elementor <=5.8.1 - Unauthenticated MailChimp API Key Disclosure

essential-addons-for-elementor-lite

Publicado: 19/07/2023

Se ha identificado una vulnerabilidad en el plugin Essential Addons For Elementor en versiones hasta la 5.8.1, que permite la divulgación no autenticada d…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-37991

WP Emoji One <= 0.6.0 - Cross-Site Request Forgery

wp-emoji-one

Publicado: 19/07/2023

La vulnerabilidad identificada en el plugin WP Emoji One, con una severidad media, permite ataques de Cross-Site Request Forgery (CSRF) en versiones hasta…

MEDIUM CVSS 5.3

PLUGIN csrf CVE-2023-37992

Smarty for WordPress <= 3.1.35 - Cross-Site Request Forgery via displaySmartyManagementPage

smarty-for-wordpress

Publicado: 19/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smarty for WordPress, afectando a versiones anteriores a la 3…

MEDIUM CVSS 6.1

PLUGIN CVE-2022-4953

Elementor <= 3.5.4 - DOM-Based iFrame Injection

elementor

Publicado: 19/07/2023

Se ha identificado una vulnerabilidad de inyección de iFrame basada en DOM en el plugin Elementor, afectando a versiones hasta la 3.5.4. Esta vulnerabilid…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-37996

GTmetrix for WordPress <= 0.4.7 - Cross-Site Request Forgery

gtmetrix-for-wordpress

Publicado: 19/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GTmetrix for WordPress, presente en versiones hasta la 0.4.7.…

MEDIUM CVSS 4.3

THEME redirect CVE-2023-3771

T1 Theme <= 19.0 - Open Redirect

Publicado: 19/07/2023

Se ha identificado una vulnerabilidad de redirección abierta en el tema T1 hasta la versión 19.0, que podría permitir a un atacante redirigir a los usuari…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-37994

Art Decoration Shortcode <= 1.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

art-decoration-shortcode

Publicado: 19/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Art Decoration Shortcode hasta la versión 1.5.6. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-37997

Post List With Featured Image <= 1.2 - Reflected Cross-Site Scripting

post-list-with-featured-image

Publicado: 19/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post List With Featured Image' en versiones hasta 1.2. Esta vulnera…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2606

WP Brutal AI < 2.06 - Authenticated (Administrator+) Stored Cross-Site Scripting

wpbrutalai

Publicado: 19/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Brutal AI, que afecta a versiones anteriores a la 2.06. Esta vuln…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-37993

wpShopGermany IT-RECHT KANZLEI <= 1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

wpshopgermany-it-recht-kanzlei

Publicado: 19/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpShopGermany IT-RECHT KANZLEI, que afecta a las versiones hasta la …