Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-32966

Jazz Popups <= 1.8.7 - Cross-Site Request Forgery

jazz-popups

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Jazz Popups, que afecta a las versiones hasta la 1.8.7. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-32960

UpdraftPlus <= 1.23.3 - Cross-Site Request Forgery to Cross-Site Scripting via action_authenticate_storage

updraftplus

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpdraftPlus en versiones anteriores a la 1.23.4. Esta falla permite …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-33208

Cookie Monster <= 1.51 - Authenticated (Administrator+) Stored Cross-Site Scripting

cookiemonster

Publicado: 18/05/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Cookie Monster, que afecta a las versiones hasta la 1.51. Es…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-2704

BP Social Connect <= 1.5 - Authentication Bypass

bp-social-connect

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin BP Social Connect, que permite una omisión de autenticación. Esta falla puede comprometer la se…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-47174

Performance Lab <= 2.2.0 - Cross-Site Request Forgery via dismiss-wp-pointer

performance-lab

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Performance Lab hasta la versión 2.2.0. Esta falla permite a …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-2261

WP Activity Log <= 4.5.0 - Missing Capabilities Check to User Enumeration

wp-security-audit-log-premium

Publicado: 17/05/2023

Se ha identificado una vulnerabilidad en el plugin WP Activity Log hasta la versión 4.5.0, que permite la enumeración de usuarios debido a la falta de con…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-2261

WP Activity Log <= 4.5.0 - Missing Capabilities Check to User Enumeration

wp-security-audit-log

Publicado: 17/05/2023

Se ha identificado una vulnerabilidad de tipo enumeración de usuarios en el plugin WP Activity Log hasta la versión 4.5.0. Esta falla permite a un atacant…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-2286

WP Activity Log <= 4.5.0 - Cross-Site Request Forgery via ajax_run_cleanup

wp-security-audit-log-premium

Publicado: 17/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Activity Log en versiones hasta la 4.5.0. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-2286

WP Activity Log <= 4.5.0 - Cross-Site Request Forgery via ajax_run_cleanup

wp-security-audit-log

Publicado: 17/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Activity Log, que afecta a las versiones anteriores a la 4…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-2733

MStore API <= 3.9.0 - Authentication Bypass

mstore-api

Publicado: 17/05/2023

Se ha identificado una vulnerabilidad crítica de omisión de autenticación en el plugin MStore API, que afecta a las versiones hasta la 3.9.0. Esta falla p…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-2284

WP Activity Log Premium <= 4.5.0 - Missing Authorization via ajax_switch_db

wp-security-audit-log-premium

Publicado: 17/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Activity Log Premium, que afecta a las versiones hasta la 4.5.0. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-2285

WP Activity Log Premium <= 4.5.0 - Cross-Site Request Forgery via ajax_switch_db

wp-security-audit-log-premium

Publicado: 17/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Activity Log Premium, que afecta a las versiones hasta la …