Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.9

PLUGIN

All In One WP Security 5.1.9 - Plaintext Storage of Credentials

all-in-one-wp-security-and-firewall

Publicado: 11/07/2023

Se ha identificado una vulnerabilidad de almacenamiento en texto plano de credenciales en el plugin All In One WP Security, versión 5.1.9. Esta falla, cat…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-37874

HTTP Headers <= 1.18.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

http-headers

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HTTP Headers en versiones anteriores a la 1.19.0. Esta vu…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-37868

Premium Addons PRO <= 2.9.0 - Sensitive Information Exposure

premium-addons-pro

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Premium Addons PRO en versiones anteriores a la 2.9.1. Esta vulne…

HIGH CVSS 8.8

PLUGIN privesc CVE-2023-37866

JetFormBuilder <= 3.0.8 - Authenticated (Author+) Privilege Escalation

jetformbuilder

Publicado: 10/07/2023

Se ha detectado una vulnerabilidad de escalada de privilegios en el plugin JetFormBuilder, que afecta a las versiones hasta la 3.0.8. Esta falla permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-0602

Twittee Text Tweet <= 1.0.8 - Reflected Cross-Site Scripting

twittee-text-tweet

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twittee Text Tweet, que afecta a versiones hasta la 1.0.8. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-37869

Premium Addons PRO <= 2.9.0 - Missing Authorization

premium-addons-pro

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Premium Addons PRO, que afecta a las versiones hasta la 2.9.0. Esta vulnerabilidad podr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10120

WDS Multisite Aggregate <= 1.0.0 - Reflected Cross-Site Scripting

wds-multisite-aggregate

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WDS Multisite Aggregate, afectando a versiones hasta la 1.0.0. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-28779

Terms Descriptions <= 3.4.4 - Reflected Cross-Site Scripting via term_search

terms-descriptions

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Terms Descriptions hasta la versión 3.4.4. Esta falla permite a un a…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-3508

WooCommerce Pre-Orders <= 2.0.2 - Cross-Site Request Forgery

woocommerce-pre-orders

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Pre-Orders, afectando a las versiones hasta la 2.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-4888

Multiple Addify Plugins <= (Various Versions) - Cross-Site Request Forgery

addify-custom-order-number

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones del plugin Addify Custom Order Number. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-4888

Multiple Addify Plugins <= (Various Versions) - Cross-Site Request Forgery

addify-price-calculator-for-woocommerce

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones del plugin Addify Price Calculator para WooCommerce…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-4888

Multiple Addify Plugins <= (Various Versions) - Cross-Site Request Forgery

addify-order-approval-woocommerce

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones del plugin Addify para WooCommerce. Esta vulnerabil…