Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-33925

WooCommerce Product Categories Selection Widget <= 2.0 - Reflected Cross-Site Scripting

woocommerce-product-category-selection-widget

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WooCommerce Product Categories Selection Widget' en versiones anter…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2022-45827

Video Contest WordPress Plugin <= 3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

video-contest

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Contest para WordPress, afectando a versiones anteriores a la …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-45823

Video Contest WordPress Plugin <= 3.2 - Cross-Site Request Forgery

video-contest

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Video Contest para WordPress, que afecta a versiones anterior…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2684

File Renaming on Upload <= 2.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting

file-renaming-on-upload

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'File Renaming on Upload' en versiones hasta la 2.5.1. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-34026

This Day In History <= 3.10.1 - Reflected Cross-Site Scripting

this-day-in-history

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'This Day In History' hasta la versión 3.10.1. Esta vulnerabilidad p…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-34027

Google Map Shortcode <= 3.1.2 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

google-map-shortcode

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Map Shortcode, que afecta a versiones anteriores a la 3.1.2. …

MEDIUM CVSS 6.6

PLUGIN sqli CVE-2023-2761

User Activity Log <= 1.6.2 - Authenticated(Administrator+) SQL Injection via txtsearch

user-activity-log

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Activity Log, que afecta a las versiones hasta la 1.6.2. Esta vulnerabilidad pued…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2023-29174

SKU Label Changer For WooCommerce <= 3.0 - Missing Authorization

woo-sku-label-changer

Publicado: 25/05/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin SKU Label Changer para WooCommerce, que afecta a las versiones anteriores…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-2751

Upload Resume <= 1.2.0 - Captcha Bypass via resume_upload_form

resume-upload-form

Publicado: 24/05/2023

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Upload Resume, que afecta a las versiones anteriores a la 1.2.0. Esta debilidad permite …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-33212

JetFormBuilder <= 3.0.6 - Cross-Site Request Fogery via 'do_admin_action'

jetformbuilder

Publicado: 24/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JetFormBuilder, que afecta a las versiones hasta la 3.0.6. Es…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-2732

MStore API <= 3.9.2 - Authentication Bypass

mstore-api

Publicado: 24/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin MStore API, que permite el bypass de autenticación en versiones hasta la 3.9.2. Esta vulnerabil…

Base de datos de vulnerabilidades

WooCommerce Product Categories Selection Widget <= 2.0 - Reflected Cross-Site Scripting

Video Contest WordPress Plugin <= 3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

Video Contest WordPress Plugin <= 3.2 - Cross-Site Request Forgery

File Renaming on Upload <= 2.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting

This Day In History <= 3.10.1 - Reflected Cross-Site Scripting

Recently Viewed Products <= 1.0.0 - Unauthenticated PHP Object Injection

Google Map Shortcode <= 3.1.2 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

User Activity Log <= 1.6.2 - Authenticated(Administrator+) SQL Injection via txtsearch

SKU Label Changer For WooCommerce <= 3.0 - Missing Authorization

Upload Resume <= 1.2.0 - Captcha Bypass via resume_upload_form

JetFormBuilder <= 3.0.6 - Cross-Site Request Fogery via 'do_admin_action'

MStore API <= 3.9.2 - Authentication Bypass