Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-32121

Zero Spam <= 5.4.4 - Authenticated (Administrator+) SQL Injection

zero-spam

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin Zero Spam, que permite la inyección SQL a través de usuarios autenticados con privilegios de ad…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-32126

SALERT <= 1.2.1 - Missing Authorization via salert_save_settings_with_ajax()

salert

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin SALERT, que afecta a las versiones anteriores a la 1.2.2. Esta vulnerabilidad permite q…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-28775

Yoast SEO Premium <= 20.4 - Missing Authorization to Zapier Key Reset

wordpress-seo-premium

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Yoast SEO Premium, que afecta a las versiones hasta la 20.4. Esta falla permite el rest…

MEDIUM CVSS 6.4

THEME xss CVE-2023-29099

Divi <= 4.20.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

divi

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Divi, afectando a las versiones hasta la 4.20.2. Esta vulnerabilidad p…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-32502

Pro Mime Types <= 1.0.7 - Cross-Site Request Forgery

pro-mime-types

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pro Mime Types hasta la versión 1.0.7. Esta falla podría perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-32300

Yoast SEO: Local <= 14.8 - Reflected Cross-Site Scripting

wpseo-local

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO: Local, que afecta a las versiones hasta la 14.8. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-32503

GTmetrix for WordPress <= 0.4.6 - Reflected Cross-Site Scripting via 'report_id' and 'event_id'

gtmetrix-for-wordpress

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GTmetrix for WordPress, que afecta a las versiones anteriores a la 0…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-28780

Yoast SEO: Local <= 14.8 - Cross-Site Request Forgery

wpseo-local

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Yoast SEO: Local, que afecta a versiones anteriores a la 14.9…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-32498

Easy Form by AYS <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-form

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Easy Form by AYS, afectando a versiones hasta la 1.2.0. E…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-32505

Easy Hide Login <= 1.0.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-hide-login

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Hide Login, que afecta a las versiones hasta la 1.0.7. Esta vul…

MEDIUM CVSS 4.4

PLUGIN xss

My WP Customize Admin/Frontend <= 1.21.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

my-wp

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My WP Customize Admin/Frontend en versiones hasta la 1.21.0. Esta vu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-23880

ExactMetrics <= 7.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-analytics-dashboard-for-wp

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ExactMetrics, que afecta a versiones hasta la 7.14.1. Este fallo per…