Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2023-36676

Spectra <= 2.6.6 - Missing Authorization

ultimate-addons-for-gutenberg

Publicado: 14/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Addons for Gutenberg (Spectra) que afecta a las versiones anteriores a la 2.6.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-2082

Buy Me a Coffee – Button and Widget Plugin <= 3.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

buymeacoffee

Publicado: 13/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Buy Me a Coffee' en versiones hasta la 3.6. Esta falla permite a us…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-37980

Custom Field For WP Job Manager <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

custom-field-for-wp-job-manager

Publicado: 13/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Field For WP Job Manager' en versiones anteriores a la 1.2. …

HIGH CVSS 7.1

PLUGIN rce CVE-2023-37982

Integration for Contact Form 7 and Salesforce <= 1.3.3 - Open Redirect

cf7-salesforce

Publicado: 13/07/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Integration for Contact Form 7 and Salesforce' en versiones hasta la 1.3.3. Est…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2023-36507

BookingPress <= 1.0.64 - Unauthenticated Sensitive Information Exposure

bookingpress-appointment-booking

Publicado: 13/07/2023

Se ha identificado una vulnerabilidad en el plugin BookingPress, que permite la exposición no autenticada de información sensible. Esta vulnerabilidad, ca…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2023-37978

HTTP Headers <= 1.18.11 - Server-Side Request Forgery

http-headers

Publicado: 13/07/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin HTTP Headers, que afecta a versiones hasta la 1.18.11. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-37977

WPFunnels <= 2.7.16 - Reflected Cross-Site Scripting

wpfunnels

Publicado: 13/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFunnels, que afecta a las versiones hasta 2.7.16. Esta vulnerabili…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-25984

Dovetail <= 1.2.13 - Authenticated (Administrator+) Stored Cross-Site Scripting

dovetail

Publicado: 13/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Dovetail, que afecta a versiones hasta la 1.2.13. Esta vu…

HIGH CVSS 7.3

PLUGIN CVE-2023-37967

DirectoryPress <= 3.6.2 - Missing Authorization

directorypress

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin DirectoryPress, que afecta a las versiones hasta la 3.6.2. Este fallo de autorización puede per…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-37974

WP-FB-AutoConnect <= 4.6.1 - Cross-Site Request Forgery via jfb_admin_page

wp-fb-autoconnect

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-FB-AutoConnect, afectando a versiones hasta la 4.6.1. Esta…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-3136

MailArchiver <= 2.10.1 - Unauthenticated Stored Cross-Site Scripting via Email Subject

mailarchiver

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailArchiver, que afecta a versiones hasta la 2.10.1. Esta vulnerabi…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-37976

Radio Forge Muses Player with Skins <= 2.5 - Reflected Cross-Site Scripting

radio-forge

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Radio Forge Muses Player con Skins, que afecta a las versiones hasta…