Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-36688

Simple Site Verify <= 1.0.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-site-verify

Publicado: 04/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Site Verify, que afecta a las versiones hasta la 1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-36693

WP RSS Images <= 1.1 - Cross-Site Request Forgery

wp-rss-images

Publicado: 04/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP RSS Images, que afecta a la versión 1.1 y anteriores. Esta…

CRITICAL CVSS 9.9

PLUGIN upload CVE-2023-3342

User Registration <= 3.0.2 - Authenticated (Subscriber+) Arbitrary File Upload

user-registration

Publicado: 04/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'User Registration' que permite la carga arbitraria de archivos por usuarios autenticados con r…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-24401

Mobile Call Now & Map Buttons < 1.6.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

mobile-call-now-map-buttons

Publicado: 04/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Mobile Call Now & Map Buttons' en versiones hasta 1.5.0, que permit…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-36678

WP Content Copy Protection & No Right Click <= 3.5.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-content-copy-protector

Publicado: 04/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Content Copy Protection & No Right Click, afectando a versiones a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-31230

Baidu Tongji generator <= 1.0.2 - Cross-Site Request Forgery

baidu-tongji-generator

Publicado: 04/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Baidu Tongji generator, afectando a versiones hasta la 1.0.2.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-24397

Reservation.Studio widget <= 1.0.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

reservation-studio-widget

Publicado: 04/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Reservation.Studio widget en versiones hasta la 1.0.11. Esta vulnera…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-23893

Simple Giveaways <= 2.46.0 - Missing Authorization via AJAX actions

giveasap

Publicado: 04/07/2023

La vulnerabilidad identificada en el plugin Simple Giveaways hasta la versión 2.46.0 permite la falta de autorización en acciones AJAX, lo que puede compr…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-39989

Header Footer Code Manager <= 1.1.34 - Cross-Site Request Forgery via process_bulk_action

header-footer-code-manager

Publicado: 04/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Header Footer Code Manager, que afecta a versiones hasta la 1…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-36695

Sublanguage <= 2.9 - Missing Authorization

sublanguage

Publicado: 04/07/2023

La vulnerabilidad identificada en el plugin Sublanguage, versiones hasta la 2.9, se relaciona con una falta de autorización que podría permitir accesos no…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-36692

WP-Cirrus <= 0.6.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-cirrus

Publicado: 04/07/2023

La vulnerabilidad identificada en el plugin WP-Cirrus permite la ejecución de scripts maliciosos a través de una vulnerabilidad de Cross-Site Scripting (X…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-3345

Masteriyo - LMS for WordPress <= 1.6.7 - Sensitive Information Exposure

learning-management-system

Publicado: 03/07/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Masteriyo - LMS for WordPress, afectando a las versiones anterior…