Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-30782

Church Admin <= 3.7.5 - Reflected Cross-Site Scripting

church-admin

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Church Admin, afectando a las versiones hasta la 3.7.5. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-23716

Zendesk Support for WordPress <= 1.8.4 - Cross-Site Request Forgery

zendesk

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zendesk Support para WordPress, afectando a las versiones has…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2023-2168

TaxoPress <= 3.6.4 - Authenticated (Editor+) Stored Cross-Site Scripting

simple-tags

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TaxoPress, que afecta a las versiones hasta la 3.6.4. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-23867

Button Builder – Buttons X <= 0.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

buttons-x

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Button Builder – Buttons X, que afecta a las versiones hasta la 0.8.…

HIGH CVSS 8.8

PLUGIN lfi CVE-2022-45374

YARPP <= 5.30.4 - Authenticated (Subscriber+) Local File Inclusion

yet-another-related-posts-plugin

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Yet Another Related Posts Plugin' (YARPP) en versiones hasta la 5.30.4, que permite la inclusi…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-32970

Themify Portfolio Post <= 1.2.4 - Authenticated (Editor+) Stored Cross-Site Scripting

themify-portfolio-post

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Portfolio Post, afectando a las versiones hasta la 1.2.4. Es…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-2084

Essential Blocks <= 4.0.6 - Missing Authorization via get

essential-blocks

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo autorización insuficiente en el plugin Essential Blocks, que afecta a versiones anteriores a la 4.0.7. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-7295

Video Grid <= 1.21 - Reflected Cross-Site Scripting

video-grid

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Grid, afectando a versiones hasta la 1.21. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-0761

Clock In Portal <= 2.1 - Cross-Site Request Forgery To Staff Deletion

clock-in-portal

Publicado: 18/04/2023

La vulnerabilidad identificada en el plugin Clock In Portal permite la eliminación no autorizada de personal mediante un ataque de Cross-Site Request Forg…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-23873

BBSpoiler <= 2.01 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

bbspoiler

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BBSpoiler, que afecta a las versiones anteriores a la 2.02. Este fal…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-2009

Pretty Url < 1.5.5 - Authenticated (Admin+) Stored Cross-Site Scripting

pretty-url

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pretty Url, que afecta a versiones anteriores a la 1.5.5. Este fallo…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0490

f(x) TOC <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

fx-toc

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin f(x) TOC, que afecta a versiones anteriores a la 1.1.0. Esta vulnera…