Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-31092

Easy Bet <= 1.0.7 - Authenticated(Contributor+) SQL Injection

easy-bet

Publicado: 26/04/2023

La vulnerabilidad identificada en el plugin Easy Bet, hasta la versión 1.0.7, permite la inyección SQL autenticada para usuarios con rol de colaborador o …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2023-28690

WP BrowserUpdate <= 4.5 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-browser-update

Publicado: 26/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP BrowserUpdate, que afecta a las versiones anteriores a la 4.6. Es…

MEDIUM CVSS 6.1

THEME xss CVE-2023-27412

Mocho Blog <= 1.0.4 - Cross-Site Scripting

mocho-blog

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Mocho Blog, afectando a versiones anteriores a la 1.0.4. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-2032

Custom 404 Pro <= 3.8.0 - Unauthenticated SQL Injection via 's'

custom-404-pro

Publicado: 25/04/2023

La vulnerabilidad crítica en el plugin Custom 404 Pro, identificada como CVE-2023-2032, permite la inyección SQL no autenticada en versiones hasta la 3.8.…

HIGH CVSS 7.2

PLUGIN CVE-2023-1347

Customizer Export/Import <= 0.9.5 - Authenticated (Administrator+) PHP Object Injection

customizer-export-import

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin Customizer Export/Import, que permite la inyección de objetos PHP a través de una autenticación…

MEDIUM CVSS 4.3

PLUGIN CVE-2022-43450

Stream <= 3.9.2 - Missing Authorization via load_alerts_settings

stream

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Stream, que afecta a las versiones hasta la 3.9.2. Esta falla podría permitir a usuario…

CRITICAL CVSS 9.8

PLUGIN sqli

Custom 404 Pro <= 3.7.2 - Unauthenticated SQL Injection

custom-404-pro

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Custom 404 Pro, que afecta a las versiones hasta la 3.7.2. Esta vulnerabilidad…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2113

Autoptimize <= 3.1.6 - Authenticated (Admin+) Stored Cross-Site Scripting via Critical CSS Rules

autoptimize

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autoptimize, que afecta a versiones hasta la 3.1.6. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-2289

wordpress vertical image slider plugin <= 1.2.16 - Reflected Cross-Site Scripting

wp-vertical-image-slider

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Vertical Image Slider' en versiones anteriores a la 1.2.1…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-0579

YARPP - Yet Another Related Posts Plugin <= 5.30.2 - Authenticated (Subscriber+) SQL Injection via Shortcode

yet-another-related-posts-plugin

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Yet Another Related Posts Plugin' (YARPP) que permite inyección SQL a usuarios autenticados co…

MEDIUM CVSS 6.1

THEME xss CVE-2023-27421

Everest News <= 1.1.0 - Reflected Cross-Site Scripting

everest-news

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Everest News hasta la versión 1.1.0. Esta vulnerabilidad permite a un …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2254

Ko-fi Button <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

ko-fi-button

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ko-fi Button, afectando a las versiones hasta la 1.3.2. Esta falla p…