Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2436

Blog-in-Blog <= 2.0.0 - Authenticated (Editor+) Stored Cross-Site Scripting via Shortcode

blog-in-blog

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog-in-Blog, afectando a versiones hasta la 2.0.0. Este fallo permi…

HIGH CVSS 7.2

PLUGIN lfi CVE-2023-2435

Blog-in-Blog <= 2.0.0 - Authenticated (Editor+) Local File Inclusion via Shortcode

blog-in-blog

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Blog-in-Blog, que afecta a versiones hasta la 2.0.0. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-34176

Chilexpress woo oficial <= 1.2.9 - Reflected Cross-Site Scripting

chilexpress-oficial

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chilexpress woo oficial, afectando a versiones anteriores a la 1.2.9…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-34185

NextGen GalleryView <= 0.5.5 - Cross-Site Request Forgery

wordpress-nextgen-galleryview

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NextGen GalleryView, afectando a versiones hasta la 0.5.5. Es…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-28782

Gravity Forms <= 2.7.3 - Unauthenticated PHP Object Injection

gravityforms

Publicado: 29/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a l…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-34028

WOLF <= 1.0.7 - Cross-Site Request Forgery via create_profile

bulk-editor

Publicado: 29/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WOLF hasta la versión 1.0.7. Esta vulnerabilidad permite a un…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-34006

Telegram Bot & Channel <= 3.6.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

telegram-bot

Publicado: 29/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Telegram Bot & Channel, que afecta a versiones hasta la 3.6.2. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-2779

Social Share, Social Login and Social Comments <= 7.13.51 - Reflected Cross-Site Scripting

super-socializer

Publicado: 29/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Socializer, que afecta a las versiones hasta la 7.13.51. Esta …

HIGH CVSS 7.2

PLUGIN sqli CVE-2014-125101

Portfolio Gallery – Photo Gallery <= 1.1.8 - Authenticated (Admin+) SQL Injection

portfolio-gallery

Publicado: 27/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Portfolio Gallery, afectando a versiones hasta la 1.1.8. Esta falla permite a usuarios…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2023-2891

WP EasyCart <= 5.4.8 - Cross-Site Request Forgery via process_delete_product

wp-easycart

Publicado: 27/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyCart hasta la versión 5.4.8. Esta vulnerabilidad podrí…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2023-2892

WP EasyCart <= 5.4.8 - Cross-Site Request Forgery via process_bulk_delete_product

wp-easycart

Publicado: 27/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyCart, que afecta a las versiones hasta la 5.4.8. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-2894

WP EasyCart <= 5.4.8 - Cross-Site Request Forgery via process_bulk_deactivate_product

wp-easycart

Publicado: 27/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyCart, afectando a versiones hasta la 5.4.8. Esta vulne…