Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.5

PLUGIN CVE-2023-34186

Headless CMS <= 2.0.3 - Missing Authorization

headless-cms

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Headless CMS, que afecta a las versiones hasta la 2.0.3. Esta vulnerabilidad permite qu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-34184

Woocommerce Order address Print <= 3.2 - Reflected Cross-Site Scripting

woocommerce-order-address-print

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Woocommerce Order Address Print' hasta la versión 3.2. Esta vulnera…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-25800

Tutor LMS <= 2.2.0 - Authenticated (Student+) SQL Injection

tutor

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a las versiones anteriores a la 2.2.1. Esta vulnerabilidad, con …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-34178

Groundhogg <= 2.7.11 - Cross-Site Request Forgery

groundhogg

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Groundhogg en versiones anteriores a la 2.7.11. Esta falla pu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-34182

LH Password Changer <= 1.55 - Cross-Site Request Forgery

lh-password-changer

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LH Password Changer, afectando a versiones hasta la 1.55. Est…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-2764

Draw Attention <= 2.0.11 - Missing Authorization to Arbitrary Post Featured Image Modification

draw-attention

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad en el plugin Draw Attention, que permite la modificación no autorizada de imágenes destacadas en publicaciones. Esta…

MEDIUM CVSS 4.3

THEME CVE-2023-33923

Multiple Themes (Various Versions) - Missing Authorization to Arbitrary Plugin Activation

viral

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de autorización en múltiples temas de WordPress, que permite la activación arbitraria de plugins sin la debida autor…

MEDIUM CVSS 4.3

THEME CVE-2023-33923

Multiple Themes (Various Versions) - Missing Authorization to Arbitrary Plugin Activation

hashone

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de autorización en múltiples temas, específicamente en la versión del tema HashOne, que permite la activación arbitr…

MEDIUM CVSS 4.3

THEME CVE-2023-33923

Multiple Themes (Various Versions) - Missing Authorization to Arbitrary Plugin Activation

viral-news

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de autorización en múltiples versiones del tema Viral News que permite la activación arbitraria de plugins. Esta fal…

HIGH CVSS 8.8

PLUGIN csrf CVE-2023-2549

Feather Login Page 1.0.7 - 1.1.1 - Cross-Site Request Forgery to Privilege Escalation

feather-login-page

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin Feather Login Page, que permite la escalada de privilegios mediante un ataque de Cross-Site Req…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2023-2987

Wordapp <= 1.6.0 - Authorization Bypass through Use of Insufficiently Unique Cryptographic Signature

wordapp

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin Wordapp, que permite un bypass de autorización a través de una firma criptográfica insuficiente…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-1661

Display post meta, term meta, comment meta, and user meta <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

display-metadata

Publicado: 30/05/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Display post meta, term meta, comment meta, and user meta' en versione…