Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-2201

Web Directory Free <= 1.6.8 - Authenticated (Contributor+) SQL Injection via post_id

web-directory-free

Publicado: 01/06/2023

La vulnerabilidad CVE-2023-2201 afecta al plugin Web Directory Free en versiones hasta la 1.6.8, permitiendo inyecciones SQL autenticadas. Esta falla tien…

HIGH CVSS 8.8

PLUGIN privesc CVE-2023-1888

Directorist <= 7.5.4 - Authenticated (Subscriber+) Arbitrary User Password Reset to Privilege Escalation

directorist

Publicado: 01/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin Directorist, que permite a usuarios autenticados con rol de suscriptor o superior restablecer c…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2023-2068

File Manager Advanced Shortcode WordPress <= 2.3.2 - Unauthenticated Arbitrary File Upload to Remote Code Execution via Shortcode

file-manager-advanced-shortcode

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'File Manager Advanced Shortcode' para WordPress, que permite la carga no autenticada de archiv…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-34177

WP-Cache.com <= 1.1.1 - Cross-Site Request Forgery

wp-cachecom

Publicado: 31/05/2023

La vulnerabilidad identificada en el plugin WP-Cache.com, con una severidad media, permite la explotación a través de un ataque de Cross-Site Request Forg…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-34023

WordPress Social Login <= 3.0.4 - Reflected Cross-Site Scripting

wordpress-social-login

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Social Login, afectando a versiones anteriores a la 3.0.4.…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-2877

Formidable Forms <= 6.3 - Authenticated (Subscriber+) Arbitrary Plugin Installation and Activation

formidable

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad en el plugin Formidable Forms que permite la instalación y activación arbitraria de plugins por usuarios autenticado…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-32093

TPG Redirect <= 1.0.7 - Cross-Site Request Forgery

tpg-redirect

Publicado: 31/05/2023

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TPG Redirect, hasta la versión 1.0.7, puede permitir a un atacante realizar accio…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-34172

WordPress Social Login <= 3.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wordpress-social-login

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Social Login, que afecta a las versiones hasta la 3.0.4. E…

LOW CVSS 3.7

PLUGIN CVE-2023-2897

Brizy Page Builder <= 2.4.18 - IP Address Spoofing to Protection Mechanism Bypass

brizy

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin Brizy Page Builder, que afecta a versiones anteriores a la 2.4.19. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-34031

bbPress Toolkit <= 1.0.12 - Cross-Site Request Forgery

bbp-toolkit

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin bbPress Toolkit, afectando a la versión 1.0.12 y anteriores. …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2023-34170

Quick/Bulk Order Form for WooCommerce <= 3.5.7 - Authenticated (Shop manager+) Stored Cross-Site Scripting

woocommerce-bulk-order-form

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick/Bulk Order Form para WooCommerce, que afecta a las versiones h…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-34025

LWS Hide Login <= 2.1.6 - Cross-Site Request Forgery

lws-hide-login

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LWS Hide Login, afectando a la versión 2.1.6 y anteriores. Es…