Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-2499

RegistrationMagic <= 5.2.1.0 - Authentication Bypass

custom-registration-form-builder-with-submission-manager

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin RegistrationMagic, específicamente en las versiones hasta la 5.2.1.0, que permite eludir el pro…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-32744

WooCommerce Product Recommendations < 2.3.0 - Cross-Site Request Forgery

woocommerce-product-recommendations

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Product Recommendations, que afecta a versiones a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-32740

Custom 404 Pro <= 3.8.1 - Reflected Cross-Site Scripting via 'page'

custom-404-pro

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom 404 Pro, que afecta a las versiones hasta la 3.8.1. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-23833

Drop Shadow Boxes <= 1.7.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

drop-shadow-boxes

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Drop Shadow Boxes, afectando a versiones hasta la 1.7.10. Esta falla…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-32599

reCAPTCHA for all <= 1.22 - Missing Authorization via recaptcha_for_all_image_select

recaptcha-for-all

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'reCAPTCHA for all' hasta la versión 1.22. Esta falla puede permitir a un atacante elud…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-32745

AutomateWoo <= 5.7.1 - Cross-Site Request Forgery

automatewoo

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AutomateWoo, versiones hasta la 5.7.1. Esta falla puede permi…

MEDIUM CVSS 6.5

PLUGIN

Predictive Search <= 1.2.2 - Missing Authorization

predictive-search

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Predictive Search, que afecta a las versiones hasta la 1.2.2. Esta vulnerabilidad, clas…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-32747

WooCommerce Bookings <= 1.15.78 - Insecure Direct Object Reference

woocommerce-bookings

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de referencia insegura de objetos directos en el plugin WooCommerce Bookings, que afecta a las versiones hasta la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-32801

WooCommerce Composite Products <= 8.7.5 - Reflected Cross-Site Scripting

woocommerce-composite-products

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Composite Products, afectando a versiones hasta la 8.7.5…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-32799

WooCommerce Ship to Multiple Addresses <= 3.8.3 - Insecure Direct Object Reference

woocommerce-shipping-multiple-addresses

Publicado: 15/05/2023

La vulnerabilidad identificada en el plugin WooCommerce Ship to Multiple Addresses, hasta la versión 3.8.3, permite una referencia insegura a objetos, lo …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-2572

Survey Maker <= 3.4.6 - Reflected Cross-Site Scripting via 'page' parameter

survey-maker

Publicado: 15/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey Maker, que afecta a las versiones hasta la 3.4.6. Este fallo …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-32742

WP SMS <= 6.1.4 - Reflected Cross-Site Scripting via 'delete_mobile'

wp-sms

Publicado: 15/05/2023

La vulnerabilidad identificada en el plugin WP SMS hasta la versión 6.1.4 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…