Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN

Forminator <= 1.22.1 - Missing Authorization on 'load_recaptcha_preview' AJAX function

forminator

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Forminator, afectando a versiones hasta la 1.22.1. Esta falla puede ser ex…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-0421

Cloud Manager <= 1.0 - Reflected Cross-Site Scripting

cloud-manager

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cloud Manager en versiones hasta la 1.0. Esta falla permite a un ata…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-1650

ChatBot <= 4.4.6 - Unauthenticated PHP Object Injection via Cookies

chatbot

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin ChatBot, que permite la inyección de objetos PHP no autenticados a través de cookies. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-1806

WP Inventory Manager <= 2.1.0.11 - Reflected Cross-Site Scripting via 'message'

wp-inventory-manager

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Inventory Manager en versiones hasta la 2.1.0.11. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN

Forminator <= 1.22.1 - Missing Authorization on 'load_hcaptcha_preview' AJAX function

forminator

Publicado: 12/04/2023

Se ha detectado una vulnerabilidad de autorización insuficiente en el plugin Forminator, afectando a versiones hasta la 1.22.1. Esta debilidad permite que…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-1917

PowerPress <= 10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

powerpress

Publicado: 11/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPress, que afecta a versiones hasta la 10.0. Esta falla permite…

HIGH CVSS 8.3

PLUGIN CVE-2023-28154

webpack JS package <= 5.75.0 - Sandbox Bypass

elasticpress

Publicado: 11/04/2023

Se ha identificado una vulnerabilidad crítica en el paquete JS webpack, específicamente en versiones hasta la 5.75.0, que permite un bypass de sandbox. Es…

HIGH CVSS 8.3

PLUGIN CVE-2023-28154

webpack JS package <= 5.75.0 - Sandbox Bypass

restricted-site-access

Publicado: 11/04/2023

Se ha identificado una vulnerabilidad crítica en el paquete JS de webpack, afectando a la versión 5.75.0 y anteriores, que permite un bypass de sandbox. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-1125

Ruby Help Desk <= 1.3.3 - Missing Authorization to Arbitrary Ticket Modification

ruby-help-desk

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Ruby Help Desk, que permite la modificación arbitraria de tickets. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-1804

Product Catalog Feed by PixelYourSite <= 2.1.0 - Reflected Cross-Site Scripting via 'edit'

product-catalog-feed

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Catalog Feed by PixelYourSite' en versiones hasta la 2.1.0.…

MEDIUM CVSS 4.3

PLUGIN csrf

Better Search <= 3.1.0 - Cross-Site Request Forgery

better-search

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Better Search hasta la versión 3.1.0. Esta falla puede permit…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-1911

Blocksy Companion <= 1.8.81 - Authenticated(Subscriber+) Sensitive Information Exposure via blocksy_posts shortcode

blocksy-companion

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Blocksy Companion, que afecta a las versiones hasta la 1.8.81. Es…