Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.6

PLUGIN CVE-2023-0443

AnyWhere Elementor <= 1.2.7 - Sensitive Information Exposure

anywhere-elementor

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin AnyWhere Elementor, que permite la exposición de información sensible. Esta vulnerabilidad, cat…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-2296

Loginizer <= 1.7.8 - Reflected Cross-Site Scripting via 'limit_session[count]'

loginizer

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Loginizer, afectando a las versiones hasta la 1.7.8. Esta vulnerabil…

MEDIUM CVSS 6.6

PLUGIN sqli CVE-2023-2111

HollerBox <= 2.1.3 - Authenticated (edit_popups+) SQL Injection

holler-box

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin HollerBox, que afecta a las versiones hasta la 2.1.3. Esta vulnerabilidad permite a us…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-0733

Newsletter Popup <= 1.2 - Unauthenticted Stored Cross-Site Scripting via 'nl_data'

newsletter-popup

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Newsletter Popup en versiones hasta la 1.2. Este fallo permite la inyecci…

MEDIUM CVSS 5.0

PLUGIN

WP-FormAssembly <= 2.0.8 - Limited Server Side Request Forgery via 'formassembly' shortcode

formassembly-web-forms

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin WP-FormAssembly hasta la versión 2.0.8. Esta falla permite a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-0766

Newsletter Popup <= 1.2 - Cross-Site Request Forgery to Record Deletion

newsletter-popup

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Newsletter Popup en versiones hasta la 1.2. Esta vulnerabilid…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2470

Add to Feedly <= 1.2.11 - Authenticated(Administrator+) Stored Cross-Site Scripting via plugin settings

add-to-feedly

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add to Feedly' en versiones anteriores a la 1.2.11, que permite a a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-1465

WP EasyPay <= 4.0.4 - Reflected Cross-Site Scripting

wp-easy-pay

Publicado: 01/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP EasyPay, afectando a versiones hasta la 4.0.4. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-2256

PPOM for WooCommerce <= 32.0.6 - Reflected Cross-Site Scripting

woocommerce-product-addon

Publicado: 01/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento PPOM para WooCommerce, afectando a las versiones hasta la 32.0.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2452

Advanced Woo Search <= 2.77 - Authenticated (Admin+) Stored Cross-Site Scripting

advanced-woo-search

Publicado: 01/05/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Advanced Woo Search, que afecta a versiones hasta la 2.77. Este fallo permite a …

MEDIUM CVSS 5.4

PLUGIN CVE-2022-47176

Depicter Slider <= 1.9.0 - Missing Authorization on 'make' function

depicter

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Depicter Slider, que afecta a las versiones anteriores a la 1.9.1. Este fallo permite a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-31232

Plugins List <= 2.5 - Authenticated (Author+) Stored Cross-Site Scripting via replace_plugin_list_tags

plugins-list

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Plugins List' en versiones hasta 2.5. Esta falla permite a un autor…