Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-27925

VK Blocks <= 1.53.0.1 - Stored (Contributor+) Cross-Site Scripting in Post

vk-blocks-pro

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK Blocks, que afecta a las versiones hasta la 1.53.0.1. Esta vulner…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2023-28409

MW WP Form <= 4.4.2 - Directory Traversal via _file_upload

mw-wp-form

Publicado: 08/05/2023

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin MW WP Form, que afecta a versiones hasta la 4.4.2. Esta vulnerabilid…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2023-1524

Download Manager <= 3.2.70 - Insufficient Authorization to Information Disclosure

download-manager

Publicado: 08/05/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Download Manager, que afecta a las versiones hasta la 3.2.70. Esta falla …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-32512

ShortPixel Adaptive Images <= 3.7.1 - Cross-Site Request Forgery via shortpixel_ai_handle_page_action

shortpixel-adaptive-images

Publicado: 08/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ShortPixel Adaptive Images, que afecta a las versiones hasta …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-29386

Manager for Icomoon <= 2.0 - Unauthenticated Arbitrary File Upload via 'upload'

manager-for-icomoon

Publicado: 08/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Manager for Icomoon' que permite la carga arbitraria de archivos sin autenticación. Esta falla…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2023-28413

Snow Monkey Forms <= 5.1.1 - Directory Traversal via 'view' REST endpiont

snow-monkey-forms

Publicado: 08/05/2023

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Snow Monkey Forms, afectando a las versiones hasta la 5.1.1. Esta falla p…

MEDIUM CVSS 6.5

PLUGIN CVE-2022-4537

Hide My WP Ghost – Security Plugin <= 5.0.18 - IP Address Spoofing to Protection Mechanism Bypass

hide-my-wp

Publicado: 08/05/2023

Se ha identificado una vulnerabilidad en el plugin Hide My WP Ghost en versiones hasta 5.0.18, que permite el engaño de direcciones IP para eludir mecanis…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-29385

WP Abstracts <= 2.6.1 - Reflected Cross-Site Scripting

wp-abstracts-manuscripts-manager

Publicado: 08/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Abstracts, que afecta a las versiones hasta la 2.6.1. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-1979

Web Stories for WordPress <= 1.31.0 - Insufficient Authorization

web-stories

Publicado: 08/05/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Web Stories para WordPress, afectando a las versiones hasta la 1.31.0. Est…

HIGH CVSS 7.2

PLUGIN sqli

Zero Spam for WordPress <= 5.4.4 - Authenticated(Administrator+) SQL Injection

zero-spam

Publicado: 08/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Zero Spam para WordPress, que afecta a las versiones hasta la 5.4.4. Esta vulnerabilid…

HIGH CVSS 7.3

PLUGIN privesc

TK Google Fonts GDPR Compliant <= 2.2.7 - Authorization Bypass

tk-google-fonts

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin TK Google Fonts, afectando a versiones hasta la 2.2.7. Este fallo, clasificad…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-32128

Cryptocurrency Donation Box – Bitcoin & Crypto Donations <= 2.2.7 - Authenticated (Administrator+) SQL Injection

cryptocurrency-donation-box

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Cryptocurrency Donation Box, que afecta a las versiones hasta la 2.2.7. Esta vulnerabi…