Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-2893

WP EasyCart <= 5.4.8 - Cross-Site Request Forgery via process_deactivate_product

wp-easycart

Publicado: 27/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyCart en versiones hasta la 5.4.8. Esta falla permite a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-2896

WP EasyCart <= 5.4.8 - Cross-Site Request Forgery via process_duplicate_product

wp-easycart

Publicado: 27/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyCart, que afecta a las versiones hasta la 5.4.8. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-2895

WP EasyCart <= 5.4.8 - Cross-Site Request Forgery via process_bulk_activate_product

wp-easycart

Publicado: 27/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyCart, que afecta a las versiones hasta la 5.4.8. Esta …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2023-2278

WP Directory Kit <= 1.1.9 - Unauthenticated Local File Inclusion via wdk_public_action

wpdirectorykit

Publicado: 26/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Directory Kit, que permite la inclusión local de archivos sin autenticación. Esta falla afec…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0489

SlideOnline <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

slideonline

Publicado: 26/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlideOnline, que afecta a las versiones hasta la 1.2.1. Esta vulnera…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-2492

QueryWall <= 1.1.1 - Authenticated (Administrator+) SQL Injection

querywall

Publicado: 26/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin QueryWall, que permite la inyección SQL a usuarios autenticados con privilegios de administrado…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-30753

IP Metaboxes <= 2.1.1 - Reflected Cross-Site Scripting

ip-metaboxes

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IP Metaboxes en versiones hasta la 2.1.1. Esta vulnerabilidad puede …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2022-45372

Product Gallery Slider for WooCommerce <= 2.2.8 - Cross-Site Request Forgery

woo-product-gallery-slider

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Gallery Slider for WooCommerce' en versiones hasta l…

MEDIUM CVSS 5.3

PLUGIN csrf CVE-2023-25443

Button Generator – easily Button Builder <= 2.3.5 - Cross-Site Request Forgery in tools-data-base.php

button-generation

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Button Generator, afectando a las versiones hasta la 2.3.5. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-33974

Custom Twitter Feeds (Tweets Widget) <= 1.8.4 - Cross-Site Request Forgery

custom-twitter-feeds

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Twitter Feeds (Tweets Widget) en versiones hasta la 1.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2811

AI ChatBot <= 4.5.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

chatbot

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI ChatBot, que afecta a versiones hasta la 4.5.5. Esta vulnerabilid…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-30745

IP Metaboxes <= 2.1.1 - Unauthenticated Stored Cross-Site Scripting

ip-metaboxes

Publicado: 25/05/2023

La vulnerabilidad identificada en el plugin IP Metaboxes, hasta la versión 2.1.1, permite la ejecución de scripts maliciosos a través de un Cross-Site Scr…