Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-25482

WP Tiles <= 1.1.2 - Cross-Site Request Forgery

wp-tiles

Publicado: 24/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Tiles hasta la versión 1.1.2. Esta vulnerabilidad puede se…

MEDIUM CVSS 5.3

PLUGIN csrf CVE-2022-38062

Download Theme <= 1.0.9 - Cross-Site Request Forgery via dtwap_download()

download-theme

Publicado: 24/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Download Theme, que afecta a versiones anteriores a la 1.0.9.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-36345

Download Plugin <= 2.0.4 - Cross-Site Request Forgery

download-plugin

Publicado: 24/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Download Plugin en versiones anteriores a la 2.0.5. Este fall…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-2526

Easy Google Maps <= 1.11.7 - Cross-Site Request Forgery via AJAX action

google-maps-easy

Publicado: 24/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Google Maps, que afecta a las versiones hasta la 1.11.7.…

CRITICAL CVSS 9.1

PLUGIN sqli CVE-2023-2221

WP Custom Cursors <= 3.1 - Authenticated (Admin+) SQL Injection

wp-custom-cursors

Publicado: 24/05/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Custom Cursors, que afecta a las versiones hasta la 3.1. Esta vulnerabilida…

LOW CVSS 3.3

PLUGIN xss CVE-2023-23822

UTM Tracker <= 1.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

utm-tracker

Publicado: 24/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UTM Tracker hasta la versión 1.3.1. Esta vulnerabilidad permite a un…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-33929

Easy Admin Menu <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-admin-menu

Publicado: 23/05/2023

La vulnerabilidad identificada en el plugin Easy Admin Menu permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS)…

HIGH CVSS 8.8

PLUGIN CVE-2023-2500

Go Pricing - WordPress Responsive Pricing Tables <= 3.3.19 - Authenticated (Subscriber+) PHP Object Injection

go_pricing

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Go Pricing - WordPress Responsive Pricing Tables' que permite la inyección de objetos PHP a tr…

MEDIUM CVSS 5.3

PLUGIN

WS Form LITE <= 1.9.117 - CAPTCHA Bypass

ws-form

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de tipo bypass en el CAPTCHA del plugin WS Form LITE, que afecta a versiones anteriores a la 1.9.118. Esta vulnerabi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-33927

Multiple Page Generator Plugin – MPG <= 3.3.19 - Authenticated (Administrator+) SQL Injection in projects_list and total_projects

multiple-pages-generator-by-porthas

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Multiple Page Generator, afectando a versiones hasta la 3.3.19. Esta vulnerabilidad pe…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-33924

SIS Handball <= 1.0.45 - Authenticated (Administrator+) SQL Injection via 'orderby'

sis-handball

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SIS Handball, que afecta a las versiones hasta la 1.0.45. Esta falla permite a un admi…

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2023-2688

WordPress File Upload / WordPress File Upload Pro <= 4.19.1 - Authenticated (Administrator+) Path Traversal

wordpress-file-upload-pro

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin WordPress File Upload y su versión Pro, que afecta a versiones hasta la 4.19.1. …