Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 7.5

PLUGIN CVE-2023-36381

Zippy <= 1.6.5 - Authenticated(Author+) PHP Object Injection via unzipPosts

zippy

Publicado: 28/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin Zippy, que afecta a versiones hasta la 1.6.5. Esta vulnerabilidad permite la inyección de objet…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-46860

Short URL <= 1.6.4 - Authenticated (Subscriber+) SQL Injection

shorten-url

Publicado: 28/06/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Short URL, que afecta a versiones hasta la 1.6.4. Esta vulnerabilidad, clasificada com…

HIGH CVSS 7.4

PLUGIN CVE-2023-36527

Post to CSV by BestWebSoft <= 1.4.0 - Authenticated (Author+) CSV Injection

post-to-csv

Publicado: 28/06/2023

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'Post to CSV' de BestWebSoft, afectando a versiones hasta la 1.4.0. Esta vulnerabilida…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-28415

Side Cart Woocommerce (Ajax) <= 2.2 Authenticated(Administrator+) Stored Cross-Site Scripting

side-cart-woocommerce

Publicado: 28/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Side Cart Woocommerce (Ajax) en versiones hasta la 2.2. Esta falla p…

HIGH CVSS 8.3

PLUGIN authbypass CVE-2023-23796

Form Builder <= 1.9.9.0 - Unauthenticated CSV Injection

contact-form-add

Publicado: 28/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin Form Builder, que permite la inyección de CSV sin autenticación. Esta falla puede ser explotada…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2023-23684

WPGraphQL <= 1.14.5 - Authenticated (Editor+) Server-Side Request Forgery

wp-graphql

Publicado: 28/06/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WPGraphQL, que afecta a las versiones hasta la 1.14.5. Esta …

CRITICAL CVSS 9.8

PLUGIN privesc

WP Post Author <= 3.2.3 - Privilege Escalation

wp-post-author

Publicado: 28/06/2023

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin WP Post Author, que afecta a las versiones hasta la 3.2.3. Esta vuln…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-32123

The7 <= 11.7.3 - Cross-Site Request Forgery

dt-the7

Publicado: 28/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema The7, que afecta a las versiones hasta la 11.7.3. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-2982

WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Authentication Bypass

miniorange-login-openid

Publicado: 28/06/2023

Se ha detectado una vulnerabilidad crítica de bypass de autenticación en el plugin 'WordPress Social Login and Register' en versiones hasta la 7.6.4. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2022-47421

ARMember <= 4.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

armember-membership

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin ARMember, que afecta a las versiones hasta la 4.0.4. Este fallo permite a un adm…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-36517

WP Abstracts <= 2.6.2 - Cross-Site Request Forgery

wp-abstracts-manuscripts-manager

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Abstracts, versiones hasta la 2.6.2. Esta vulnerabilidad, …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-28692

WP Abstracts <= 2.6.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-abstracts-manuscripts-manager

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Abstracts para WordPress, que afecta a las versiones hasta la 2.6…