Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 8.8

PLUGIN idor CVE-2023-3105

LearnDash LMS <= 4.6.0 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary User Password Change

sfwd-lms

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin LearnDash LMS, que permite a usuarios autenticados con rol de suscriptor o superior cambiar la …

MEDIUM CVSS 4.3

PLUGIN rce

Waitlist Woocommerce ( Back in stock notifier ) <= 2.5.2 - Cross-Site Request Forgery to Settings Reset

waitlist-woocommerce

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Waitlist Woocommerce, que afecta a las versiones hasta la 2.5…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-45828

NOO Timetable <= 2.1.3 - Cross-Site Request Forgery

noo-timetable

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NOO Timetable, afectando a las versiones hasta la 2.1.3. Esta…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2022-36399

Booked < 2.4.4 - Unauthenticated Sensitive Information Exposure

booked

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin Booked, afectando a versiones anteriores a la 2.4.…

MEDIUM CVSS 4.7

PLUGIN ssrf CVE-2023-34013

Poll Maker <= 4.6.2 - Authenticated (Admin+) Server-Side Request Forgery

poll-maker

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Poll Maker, afectando a versiones hasta la 4.6.2. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-36511

WooCommerce Order Barcodes <= 1.6.4 - Cross-Site Request Forgery

woocommerce-order-barcodes

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Order Barcodes, que afecta a las versiones hasta …

MEDIUM CVSS 6.5

PLUGIN CVE-2023-36512

AutomateWoo <= 5.7.5 - Missing Authorization

automatewoo

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin AutomateWoo, que afecta a las versiones hasta la 5.7.5. Esta falla permite a un atacant…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-1893

Login Configurator <= 2.1 - Reflected Cross-Site Scripting

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Login Configurator, que afecta a las versiones anteriores a la 2.1. …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-1844

Subscribe2 <= 10.40 - Missing Authorization

subscribe2

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Subscribe2, que afecta a versiones hasta la 10.40. Esta falla puede ser explotada por a…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-3371

EmbedPress <= 3.7.3 - Sensitive Information Exposure

embedpress

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin EmbedPress, que afecta a las versiones anteriores a la 3.8.0. Est…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-36514

WooCommerce Ship to Multiple Addresses <= 3.8.5 - Cross-Site Request Forgery

woocommerce-shipping-multiple-addresses

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Ship to Multiple Addresses, que afecta a las vers…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-2330

Caldera Forms Google Sheets Connector <= 1.3 - Cross-Site Request Forgery

gsheetconnector-caldera-forms

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Caldera Forms Google Sheets Connector, afectando a la versión…