Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.5

PLUGIN

Predictive Search <= 1.2.2 - Missing Authorization

predictive-search

Publicado: 15/05/2023

La vulnerabilidad en el plugin Predictive Search, presente en versiones hasta la 1.2.2, se debe a una falta de autorización que puede ser aprovechada por …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-2337

ConvertKit <= 2.2.0 - Reflected Cross-Site Scripting

convertkit

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ConvertKit en versiones anteriores a la 2.2.1. Esta vulnerabilidad p…

MEDIUM CVSS 6.5

PLUGIN

Predictive Search <= 1.2.2 - Missing Authorization

predictive-search

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Predictive Search, que afecta a las versiones hasta la 1.2.2. Esta falla puede permitir…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2489

Stop Spammers Security <= 2022.6 - Authenticated (Admin+) Stored Cross-Site Scripting

stop-spammer-registrations-plugin

Publicado: 15/05/2023

La vulnerabilidad identificada en el plugin Stop Spammers Security permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (XSS) almac…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-32793

WooCommerce Pre-Orders <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-pre-orders

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Pre-Orders, que afecta a versiones anteriores a la 2.0.1…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-32802

WooCommerce Pre-Orders <= 1.9.0 - Unauthenticated Cross-Site Scripting

woocommerce-pre-orders

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Pre-Orders, afectando a versiones hasta la 1.9.0…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-32794

WooCommerce Product Add-ons <= 6.1.3 - Cross-Site Request Forgery

woocommerce-product-addons

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Product Add-ons, que afecta a las versiones hasta…

HIGH CVSS 7.3

PLUGIN ssrf CVE-2023-32245

Essential Addons for Elementor Pro <= 5.4.8 - Unauthenticated Server-Side Request Forgery

essential-addons-elementor

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Essential Addons for Elementor Pro, que afecta a las version…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-32746

WooCommerce Brands <= 1.6.45 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

woocommerce-brands

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Brands, que afecta a las versiones hasta la 1.6.45. Esta…

MEDIUM CVSS 5.5

PLUGIN sqli CVE-2023-32743

AutomateWoo <= 5.7.1 - Authenticated (Shop manager+) SQL Injection

automatewoo

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AutomateWoo, afectando a versiones hasta la 5.7.1. Esta vulnerabilidad puede ser explo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-2708

Video Gallery <= 1.0.10 - Reflected Cross-Site Scripting

video-slider-with-thumbnails

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Gallery, versión 1.0.10 o anterior. Esta vulnerabilidad permit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-2488

Stop Spammers Security <= 2022.6 - Reflected Cross-Site Scripting

stop-spammer-registrations-plugin

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stop Spammers Security, que afecta a las versiones hasta la 2022.6. …