Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-0522

Enable/Disable Auto Login when Register <= 1.1.0 Cross-Site Request Forgery

auto-login-when-resister

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Enable/Disable Auto Login when Register' hasta la versión 1.…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-30778

PowerPress <= 10.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

powerpress

Publicado: 17/04/2023

La vulnerabilidad identificada en el plugin PowerPress hasta la versión 10.0.1 permite la ejecución de scripts de forma almacenada a través de shortcodes,…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-30487

LearnPress - Export/Import Courses <= 4.0.2 - Reflected Cross-Site Scripting

learnpress-import-export

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress - Export/Import Courses, que afecta a las versiones hasta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-4118

Bitcoin / AltCoin Payment Gateway for WooCommerce <= 1.7.2 - Unauthenticated SQL Injection

woo-altcoin-payment-gateway

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Bitcoin / AltCoin Payment Gateway for WooCommerce' en versiones hasta la 1.7.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-0514

Membership Database <= 1.0 - Reflected Cross-Site Scripting

member-database

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Membership Database en versiones anteriores a la 1.0. Esta vulnerabi…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-28787

Quiz and Survey Master <= 8.1.4 - Unauthenticated SQL Injection

quiz-master-next

Publicado: 16/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin Quiz and Survey Master, que permite la inyección de SQL sin autenticación en versiones hasta la…

MEDIUM CVSS 6.1

PLUGIN xss

WPML <= 4.6.0 - Reflected Cross-Site Scripting via wp_lang

sitepress-multilingual-cms

Publicado: 16/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPML en versiones anteriores a la 4.6.1. Esta falla permite la inyec…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-27425

Electric Studio Client Login <= 0.8.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

electric-studio-client-login

Publicado: 14/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Electric Studio Client Login, que afecta a las versiones hasta la 0.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-47177

WP EasyPay <= 4.0.4 - Cross-Site Request Forgery

wp-easy-pay

Publicado: 14/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyPay, que afecta a versiones hasta la 4.0.4. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-23725

Shortcodes by Angie Makes <= 3.46 - Missing Authorization

wc-shortcodes

Publicado: 14/04/2023

La vulnerabilidad identificada en el plugin 'Shortcodes by Angie Makes' afecta a las versiones hasta la 3.46 y se relaciona con una falta de autorización.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-30748

Easy Appointments <= 3.11.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-appointments

Publicado: 14/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Appointments, afectando a versiones hasta la 3.11.0. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-27606

WP Reroute Email <= 1.4.6 - Cross-Site Request Forgery

wp-reroute-email

Publicado: 14/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Reroute Email, que afecta a las versiones hasta la 1.4.6. …