Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-37968

Falang multilanguage <= 1.3.39 - Cross-Site Request Forgery via add_language

falang

Publicado: 12/07/2023

La vulnerabilidad identificada en el plugin Falang multilanguage, hasta la versión 1.3.39, permite la ejecución de ataques de tipo Cross-Site Request Forg…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-37894

Variation Images Gallery for WooCommerce <= 2.3.3 - Reflected Cross-Site Scripting via style

woo-product-variation-gallery

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Variation Images Gallery for WooCommerce' en versiones hasta la 2.3…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-24410

FluentForm <= 4.3.25 - Authenticated (Administrator+) SQL Injection

fluentform

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin FluentForm, que permite la inyección SQL a usuarios autenticados con privilegios de administrad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-37970

MF Gig Calendar <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via event_title and event_time

mf-gig-calendar

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MF Gig Calendar, que afecta a las versiones hasta la 1.2.…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2023-37972

WooCommerce Product Stock Alert <= 2.0.1 - Information Disclosure

woocommerce-product-stock-alert

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WooCommerce Product Stock Alert, que afecta a las versiones hasta la 2.0.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-37893

Coming Soon Chop Chop <= 2.2.4 - Reflected Cross-Site Scripting

cc-coming-soon

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Coming Soon Chop Chop, afectando a versiones hasta la 2.2.4. Esta vu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-37973

Replace Word <= 2.1 - Cross-Site Request Forgery

replace-word

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Replace Word' en versiones anteriores a la 2.1. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-37975

Variation Swatches for WooCommerce <= 2.3.7 - Reflected Cross-Site Scripting

woo-product-variation-swatches

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Variation Swatches for WooCommerce' en versiones hasta la 2.3.7. Es…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-34381

Zippy <= 1.6.2 - Missing Authorization via adminInit

zippy

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Zippy, que afecta a las versiones hasta la 1.6.2. Esta falla podría permitir a un ataca…

HIGH CVSS 7.3

PLUGIN CVE-2023-32117

Integrate Google Drive <= 1.1.99 - Missing Authorization via REST API Endpoints

integrate-google-drive

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin Integrate Google Drive, que afecta a las versiones hasta la 1.1.99. Esta falla permite el acces…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-37966

User Activity Log <= 1.6.2 - Authenticated (Administrator+) SQL Injection

user-activity-log

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Activity Log hasta la versión 1.6.2, que afecta a usuarios autenticados con privi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-34010

Media Library Assistant <= 3.07 - Reflected Cross-Site Scripting

media-library-assistant

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a versiones hasta la 3.07. Esta …