Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-2027

ZM Ajax Login & Register <= 2.0.2 - Authentication Bypass

zm-ajax-login-register

Publicado: 14/04/2023

La vulnerabilidad crítica identificada en el plugin ZM Ajax Login & Register permite eludir la autenticación, lo que podría comprometer la seguridad de la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-22696

Affiliate Links Lite <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

affiliate-links

Publicado: 14/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Links Lite, que afecta a las versiones hasta la 2.6. Este …

MEDIUM CVSS 4.3

THEME CVE-2023-30480

Educenter <= 1.5.7 - Missing Authorization via activate_plugin

educenter

Publicado: 14/04/2023

La vulnerabilidad CVE-2023-30480 afecta al tema Educenter en versiones hasta la 1.5.7, permitiendo la activación de plugins sin la autorización adecuada. …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-30749

Optima Express + MarketBoost IDX Plugin <= 7.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

optima-express

Publicado: 14/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Optima Express + MarketBoost IDX, que afecta a las versiones hasta l…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-30477

AFFILIATE Solution <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

affiliate-solution

Publicado: 13/04/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin AFFILIATE Solution afecta a las versiones anteriores a la 1.0 y permite a adm…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-47426

Neshan Maps <= 1.1.4 - Authenticated (Administrator+) SQL Injection

neshan-maps

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Neshan Maps, afectando a versiones hasta la 1.1.4. Esta vulnerabilidad permite a admin…

MEDIUM CVSS 4.3

THEME CVE-2023-30486

Square <= 2.0.0 - Missing Authorization via activate_plugin

square

Publicado: 13/04/2023

La vulnerabilidad identificada en el tema Square, hasta la versión 2.0.0, permite la activación de plugins sin la autorización adecuada. Esto podría compr…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2022-46809

ReviewX <= 1.6.7 - Unauthenticated CSV Injection

reviewx

Publicado: 13/04/2023

La vulnerabilidad CVE-2022-46809 en el plugin ReviewX hasta la versión 1.6.7 permite la inyección de CSV sin necesidad de autenticación. Esta falla de seg…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-47165

CoSchedule <= 3.3.8 - Cross-Site Request Forgery

coschedule-by-todaymade

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CoSchedule, que afecta a las versiones hasta la 3.3.8. Esta v…

HIGH CVSS 8.8

PLUGIN sqli CVE-2022-4290

Cyr to Lat <= 3.5 - Authenticated SQL Injection

cyr3lat

Publicado: 13/04/2023

La vulnerabilidad de inyección SQL en el plugin Cyr to Lat, afectando a versiones hasta la 3.5, permite a usuarios autenticados realizar consultas malicio…

HIGH CVSS 7.2

PLUGIN lfi CVE-2023-24379

Landing Page Builder – Free Landing Page Templates <= 3.1.9.8 - Local File Inclusion via 'lpp_template_select'

ultimate-landing-page

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Landing Page Builder' para WordPress, que afecta a las versione…

MEDIUM CVSS 6.1

THEME xss CVE-2023-29101

Betheme <= 26.7.5 - Reflected Cross-Site Scripting

betheme

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme, que afecta a las versiones hasta la 26.7.5. Esta vulnerabilid…