Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3

THEME csrf CVE-2023-33923

Multiple Themes (Various Versions) - Cross-Site Request Forgery to Arbitrary Plugin Activation

viral

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones del tema Viral, que permite la activación arbitrari…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-33923

Multiple Themes (Various Versions) - Cross-Site Request Forgery to Arbitrary Plugin Activation

hashone

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas, incluyendo HashOne. Esta falla permite la activación a…

MEDIUM CVSS 4.3

THEME csrf CVE-2023-33923

Multiple Themes (Various Versions) - Cross-Site Request Forgery to Arbitrary Plugin Activation

viral-news

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones del tema Viral News. Esta vulnerabilidad permite la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-34175

Login Configurator <= 2.1 - Reflected Cross-Site Scripting

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Login Configurator para WordPress, que afecta a versiones anteriores…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-34179

Groundhogg <= 2.7.11 - Authenticated (Administrator+) SQL Injection

groundhogg

Publicado: 30/05/2023

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Groundhogg, que afecta a las versiones hasta la 2.7.11. Esta vulnerabilidad, catalogada c…

HIGH CVSS 8.1

PLUGIN privesc CVE-2023-2545

Feather Login Page 1.0.7 - 1.1.1 - Missing Authorization to Authentication Bypass and Privilege Escalation

feather-login-page

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin Feather Login Page, que permite la elusión de autenticación y la escalada de privilegios. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-34030

Complianz | GDPR/CCPA Cookie Consent <= 6.4.5 - Cross-Site Request Forgery

complianz-gdpr

Publicado: 30/05/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Complianz | GDPR/CCPA Cookie Consent, que afecta a versiones has…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2023-31219

Download Monitor <= 4.8.1 - Authenticated (Admin+) Server-Side Request Forgery

download-monitor

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Download Monitor en versiones hasta la 4.8.1. Esta vulnerabi…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-25700

Tutor LMS <= 2.1.10 - Unauthenticated SQL Injection

tutor

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 2.1.10. Esta falla permite a at…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-2996

Jetpack <= 12.1 - Authenticated (Author+) Arbitrary File Manipulation

jetpack

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de manipulación de archivos arbitrarios en el plugin Jetpack, que afecta a las versiones anteriores a la 10.0.1. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-31216

Ultimate Member <= 2.6.0 - Cross-Site Request Forgery to Form Duplication

ultimate-member

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Member hasta la versión 2.6.0. Esta falla permite la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-34180

Google Fonts For WordPress <= 3.0.0 - Reflected Cross-Site Scripting

free-google-fonts

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Google Fonts For WordPress' en versiones hasta la 3.0.0. Esta vulne…