Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-47424

ARMember <= 4.0.5 - Cross-Site Request Forgery

armember-membership

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ARMember, afectando a las versiones hasta la 4.0.5. Esta vuln…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2023-37871

WooCommerce GoCardless Gateway <= 2.5.6 - Unauthenticated Insecure Direct Object Reference

woocommerce-gateway-gocardless

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad en el plugin WooCommerce GoCardless Gateway, que permite la referencia insegura a objetos sin autenticación. Esta fa…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-25036

Social Media Icons Widget <= 1.6 - Cross-Site Request Forgery

spoontalk-social-media-icons-widget

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Media Icons Widget, que afecta a versiones hasta la 1.…

MEDIUM CVSS 6.3

PLUGIN rce CVE-2023-37872

WooCommerce Ship to Multiple Addresses <= 3.8.5 - Missing Authorization

woocommerce-shipping-multiple-addresses

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Ship to Multiple Addresses, afectando a versiones hasta la 3.…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-37865

Download IP2Location Country Blocker <= 2.29.1 - Bypass via IP Spoofing

ip2location-country-blocker

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo bypass en el plugin IP2Location Country Blocker, que permite la suplantación de IPs en versiones hasta la 2.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-3130

Short URL <= 1.6.4 - Authenticated(Admin+) Stored Cross-Site Scripting

shorten-url

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Short URL, afectando a las versiones anteriores a la 1.6.5. Esta vul…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-3158

Mail Control <= 0.2.8 - Unauthenticated Stored Cross-Site Scripting via Email Subject

mail-control

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mail Control, que afecta a versiones hasta la 0.2.8. Esta vulnerabil…

HIGH CVSS 7.1

PLUGIN csrf CVE-2023-2079

Buy Me a Coffee – Button and Widget Plugin <= 3.7 - Cross-Site Request Forgery

buymeacoffee

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Buy Me a Coffee' para WordPress, que afecta a versiones hast…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10119

View All Post's Pages <= 0.9.0 - Reflected Cross-Site Scripting

view-all-posts-pages

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'View All Post's Pages' en versiones hasta 0.9.0. Esta falla permite…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-3292

Grid Kit Premium < 2.2.0 - Reflected Cross-Site Scripting

grid-kit-premium

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grid Kit Premium, afectando a versiones anteriores a la 2.2.0. Esta …

MEDIUM CVSS 6.3

PLUGIN rce CVE-2023-37870

WooCommerce Warranty Requests <= 2.1.9 - Missing Authorization

woocommerce-warranty

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Warranty Requests, que afecta a las versiones hasta la 2.1.9.…

MEDIUM CVSS 5.4

PLUGIN idor

WPFunnels <= 2.7.15 - Insecure Direct Object Reference

wpfunnels

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin WPFunnels, que afecta a las versiones hasta la 2.7.15. Esta vu…