Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2584

PixelYourSite <= 9.3.6 and PixelYourSite Pro <= 9.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

pixelyoursite-pro

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones de PixelYourSite y PixelYourSite Pro anteriores a 9.6.2. Esta vu…

MEDIUM CVSS 4.4

PLUGIN xss

Chaty <= 3.0.9 - Authenticated (Admin+) Stored Cross-Site Scripting

chaty

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chaty, que afecta a las versiones hasta la 3.0.9. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-25019

Chaty <= 3.0.9 - Reflected Cross-Site Scripting

chaty

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chaty, que afecta a las versiones hasta la 3.0.9. Esta vulnerabilida…

MEDIUM CVSS 4.3

PLUGIN csrf

Ricerca smart and advanced search <= 1.0.15 - Cross-Site Request Forgery

ricerca-smart-search

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ricerca Smart and Advanced Search, afectando a las versiones …

HIGH CVSS 7.2

PLUGIN xss CVE-2023-2718

Contact Form Email <= 1.3.37 - Unauthenticated Stored Cross-Site Scripting

contact-form-to-email

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Email, que afecta a las versiones anteriores a la 1.3.3…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-2528

Contact Form by Supsystic <= 1.7.24 - Cross-Site Request Forgery via AJAX action

contact-form-by-supsystic

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Contact Form by Supsystic' en versiones hasta la 1.7.24. Est…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-2607

Multiple Page Generator Plugin <= 3.3.17 - Authenticated (Administrator+) SQL Injection

multiple-pages-generator-by-porthas

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Multiple Page Generator, que afecta a versiones anteriores a la 3.3.18. Esta falla per…

MEDIUM CVSS 4.3

WORDPRESS csrf

WordPress Core < 6.2.1 - Cross-Site Request Forgery

wp-core

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el núcleo de WordPress, que afecta a versiones anteriores a la 6.2.1. E…

MEDIUM CVSS 6.4

WORDPRESS

WordPress Core < 6.2.1 - Insufficient Sanitization of Block Attributes

wp-core

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de sanitización insuficiente en los atributos de bloques de WordPress Core en versiones anteriores a la 6.2.1. Esta …

MEDIUM CVSS 5.3

THEME csrf CVE-2023-32959

Multiple sparklewpthemes Themes (Various versions) - Cross-Site Request Forgery to Arbitrary Plugin Activation

sparklestore

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas de SparkleWPThemes, que permite la activación arbitrari…

MEDIUM CVSS 5.3

THEME csrf CVE-2023-32959

Multiple sparklewpthemes Themes (Various versions) - Cross-Site Request Forgery to Arbitrary Plugin Activation

metrostore

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas de SparkleWPThemes, que permite la activación arbitrari…

MEDIUM CVSS 5.3

THEME csrf CVE-2023-32959

Multiple sparklewpthemes Themes (Various versions) - Cross-Site Request Forgery to Arbitrary Plugin Activation

kingcabs

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples temas de SparkleWPThemes, que permite la activación arbitrari…