Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 5.3

PLUGIN

Restrict Content <= 3.2.2 - Missing Authorization to Notice Dismissal

restrict-content

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Restrict Content, que afecta a las versiones hasta la 3.2.2. Este fallo permite a los u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-34017

Five Star Restaurant Reservations <= 2.6.7 - Reflected Cross-Site Scripting

restaurant-reservations

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Five Star Restaurant Reservations, que afecta a las versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-3372

Lana Shortcodes <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

lana-shortcodes

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lana Shortcodes, que afecta a versiones anteriores a la 1.2.0. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-3197

MStore API <= 4.0.1 - Unauthenticated SQL Injection

mstore-api

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin MStore API, que afecta a las versiones anteriores a la 4.0.2. Esta falla permi…

HIGH CVSS 7.1

PLUGIN CVE-2023-3186

Popup by Supsystic <= 1.10.18 - Prototype Pollution

popup-by-supsystic

Publicado: 23/06/2023

La vulnerabilidad identificada en el plugin 'Popup by Supsystic' permite la contaminación de prototipos, lo que podría comprometer la seguridad del sitio.…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-2143

Enable SVG, WebP & ICO Upload <= 1.1.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

enable-svg-webp-ico-upload

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Enable SVG, WebP & ICO Upload' en versiones hasta la 1.1.1. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss

ProfilePress <= 4.10.3 - Reflected Cross-Site Scripting via error message

wp-user-avatar

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones anteriores a la 4.10.3. Est…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-2561

Gallery Metabox <= 1.5 - Missing Authorization via gallery_remove

gallery-metabox

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Gallery Metabox, que afecta a las versiones anteriores a la 1.5. Este fallo podría perm…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-36505

Ninja Forms <= 3.6.24 - Authenticated (Admin+) Arbitrary File Deletion

ninja-forms

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad en el plugin Ninja Forms, que permite la eliminación arbitraria de archivos por parte de usuarios autenticados con p…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-36510

ReDi Restaurant Reservation <= 23.0211 - Missing Authorization

redi-restaurant-reservation

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin ReDi Restaurant Reservation, afectando a versiones hasta la 23.0211. Esta vulnerabilida…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-2869

WP-Members Membership <= 3.4.7.3 - Cross-Site Request Forgery to Settings Update

wp-members

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-Members Membership, que afecta a las versiones hasta la 3.…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-3167

Mail Queue <= 1.1 - Unauthenticated Stored Cross-Site Scripting via Email Subject

mail-queue

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mail Queue, que afecta a versiones anteriores a la 1.2. Esta falla p…