Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

PLUGIN

KB Support <= 1.5.88 - Missing Authorization to Authenticated (Subscriber+) User Data Retrieval

kb-support

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin KB Support, que afecta a las versiones hasta la 1.5.88. Esta falla permite a usuarios aut…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-37983

Art Direction <= 0.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

art-direction

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Art Direction, que afecta a las versiones hasta la 0.2.4.…

HIGH CVSS 7.3

PLUGIN rce CVE-2023-37969

Checkout with Zelle on Woocommerce <= 3.1 - Missing Authorization

wc-zelle

Publicado: 12/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Checkout with Zelle' para WooCommerce, que permite la ejecución remota de código. Esta falla a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-37891

Exit Popups & Onsite Retargeting by OptiMonk <= 2.0.4 - Cross-Site Request Forgery

exit-intent-popups-by-optimonk

Publicado: 11/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Exit Popups & Onsite Retargeting by OptiMonk' en versiones h…

MEDIUM CVSS 5.4

PLUGIN disclosure CVE-2023-37890

KB Support <= 1.5.88 - Missing Authorization to Sensitive Data Exposure

kb-support

Publicado: 11/07/2023

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin KB Support, que afecta a las versiones hasta la 1.5.88. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-37889

WPAdmin AWS CDN <= 2.0.13 - Cross-Site Request Forgery

aws-cdn-by-wpadmin

Publicado: 11/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPAdmin AWS CDN en versiones hasta la 2.0.13. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN xss

Super Socializer <= 7.13.53 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

super-socializer

Publicado: 11/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Socializer, que afecta a versiones hasta la 7.13.53. Esta vuln…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-3082

Post SMTP <= 2.5.7 - Unauthenticated Stored Cross-Site Scripting via Email

post-smtp

Publicado: 11/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post SMTP, que afecta a las versiones hasta la 2.5.7. Esta vulnerabi…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-37887

WPSchoolPress <= 2.2.3 - Missing Authorization

wpschoolpress

Publicado: 11/07/2023

WPSchoolPress, en versiones hasta la 2.2.3, presenta una vulnerabilidad de autorización que podría permitir accesos no autorizados. Esta falla, catalogada…

HIGH CVSS 7.3

THEME CVE-2023-37885

RealHomes <= 4.3.7 - Missing Authorization

realhomes

Publicado: 11/07/2023

La vulnerabilidad identificada en el tema RealHomes, hasta la versión 4.3.7, se debe a una falta de autorización que puede ser explotada, lo que represent…

MEDIUM CVSS 6.3

THEME CVE-2023-37886

RealHomes <= 4.3.7 - Missing Authorization

realhomes

Publicado: 11/07/2023

La vulnerabilidad identificada en el tema RealHomes, hasta la versión 4.3.7, se relaciona con la falta de autorización adecuada. Esta debilidad podría per…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2023-37892

Shortcode IMDB <= 6.0.8 - Cross-Site Request Forgery

shortcode-imdb

Publicado: 11/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Shortcode IMDB, que afecta a las versiones hasta la 6.0.8. Es…