Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss

WP-FormAssembly <= 2.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

formassembly-web-forms

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-FormAssembly en versiones hasta la 2.0.7. Esta vulnerabilidad per…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-2086

Essential Blocks <= 4.0.6 - Missing Authorization via template_count

essential-blocks

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Essential Blocks, que afecta a las versiones hasta la 4.0.6. Esta vulnerabilidad podría…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-1915

Thumbnail carousel slider <= 1.1.9 - Reflected Cross-Site Scripting

wp-responsive-thumbnail-slider

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Responsive Thumbnail Slider, que afecta a las versiones anteriore…

HIGH CVSS 7.5

PLUGIN csrf CVE-2022-3342

Jetpack CRM <= 5.3.1 - Cross-Site Request Forgery and PHAR Deserialization

zero-bs-crm

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) y deserialización PHAR en el plugin Jetpack CRM, afectando a versiones has…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-33961

YellowPencil Visual CSS Style Editor <= 7.5.8 - Reflected Cross-Site Scripting liveLink

yellow-pencil-visual-theme-customizer

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YellowPencil Visual CSS Style Editor, que afecta a las versiones has…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-41987

BadgeOS <= 3.7.1.6 - Cross-Site Request Forgery

badgeos

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BadgeOS, que afecta a la versión 3.7.1.6 y anteriores. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-30873

WP Docs <= 1.9.8 - Cross-Site Request Forgery to folder management

wp-docs

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Docs, afectando a versiones hasta la 1.9.8. Esta falla per…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-30786

Captcha Them All <= 1.3.3 - Authenticated (Admin+) Stored Cross-Site Scripting

captcha-them-all

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Captcha Them All' en versiones hasta la 1.3.3. Esta vulnerabilidad …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-0763

Clock In Portal <= 2.1 - Cross-Site Request Forgery to Holidays Deletion

clock-in-portal

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Clock In Portal, que afecta a versiones anteriores a la 2.1. …

MEDIUM CVSS 5.4

PLUGIN rce CVE-2023-30783

Smart WooCommerce Search <= 2.5.0 - Missing Authorization

smart-woocommerce-search

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Smart WooCommerce Search, que afecta a las versiones hasta la 2.5.0. Esta falla permite la …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2023-2169

TaxoPress <= 3.6.4 - Authenticated (Editor+) Stored Cross-Site Scripting

simple-tags

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TaxoPress, que afecta a las versiones hasta la 3.6.4. Esta vulnerabi…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-1614

WP Custom Author URL <= 1.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-custom-author-url

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Custom Author URL, que afecta a las versiones hasta la 1.0.4. Est…