Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-34174

BBS e-Popup <= 2.4.5 - Reflected Cross-Site Scripting

bbs-e-popup

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BBS e-Popup, que afecta a las versiones hasta la 2.4.5. Esta vulnera…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-34168

WP Report Post <= 2.1.2 - Authenticated (Editor+) SQL Injection

wp-report-post

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Report Post, que afecta a las versiones hasta la 2.1.2. Esta vulnerabilidad, catalo…

LOW CVSS 3.8

PLUGIN CVE-2023-2434

Nested Pages <= 3.2.3 - Missing Authorization to Authenticated (Editor+) Plugin Settings Reset

wp-nested-pages

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de baja gravedad en el plugin 'Nested Pages' hasta la versión 3.2.3, que permite la reinicialización de la configura…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-34187

Call Now Icon Animate <= 0.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

call-now-icon-animate

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Call Now Icon Animate' en versiones hasta la 0.1.0. Esta…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-25990

Tutor LMS <= 2.1.10 - Authenticated (Tutor Instructor+) SQL Injection

tutor

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 2.1.10. Esta vulnerabilidad, catalogada…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-24417

Worthy – VG WORT Integration für WordPress <= 1.6.5-6497609 - Cross-Site Request Forgery

wp-worthy

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Worthy para WordPress, que afecta a las versiones hasta la 1.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-34181

WP-Cirrus <= 0.6.11 - Cross-Site Request Forgery

wp-cirrus

Publicado: 30/05/2023

La vulnerabilidad identificada en el plugin WP-Cirrus, hasta la versión 0.6.11, permite ataques de Cross-Site Request Forgery (CSRF) con una severidad med…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-34029

Disable WordPress Update Notifications <= 2.3.3 - Cross-Site Request Forgery

disable-update-notifications

Publicado: 30/05/2023

La vulnerabilidad identificada en el plugin 'Disable WordPress Update Notifications' permite ataques de tipo Cross-Site Request Forgery (CSRF) en versione…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-2547

Feather Login Page 1.0.7 - 1.1.1 - Missing Authorization to Non-Arbitrary User Deletion

feather-login-page

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad en el plugin Feather Login Page, que permite la eliminación no autorizada de usuarios. Esta falla afecta a las versi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-2304

Favorites <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

favorites

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Favorites, que afecta a las versiones hasta la 2.3.2. Esta vulnerabi…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-34183

Unite Gallery Lite <= 1.7.61 - Authenticated (Administrator+) Stored Cross-Site Scripting

unite-gallery-lite

Publicado: 30/05/2023

La vulnerabilidad identificada en el plugin Unite Gallery Lite afecta a las versiones anteriores a la 1.7.62, permitiendo la ejecución de scripts malicios…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-33997

bbp style pack <= 5.5.5 - Reflected Cross-Site Scripting

bbp-style-pack

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'bbp Style Pack' en versiones hasta la 5.5.5. Esta falla permite a u…