Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-29427

Amelia <= 1.0.75 - Unauthenticated Reflected Cross-Site Scripting via 'code'

ameliabooking

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amelia, que afecta a versiones hasta la 1.0.75. Esta vulnerabilidad …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-29423

Cancel order request WooCommerce <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

cancel-order-request-woocommerce

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cancel Order Request' para WooCommerce, que afecta a las versiones …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-29426

Spreadshop Plugin <= 1.6.5 - Cross-Site Request Forgery

spreadshop

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spreadshop, afectando a versiones hasta la 1.6.5. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-1405

Formidable Forms <= 6.1.2 - Unauthenticated PHP Object Injection

formidable

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin Formidable Forms, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-1546

MyCryptoCheckout <= 2.123 - Reflected Cross-Site Scripting via url

mycryptocheckout

Publicado: 06/04/2023

La vulnerabilidad identificada en el plugin MyCryptoCheckout, con versiones hasta la 2.123, permite la ejecución de scripts maliciosos a través de un ataq…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-29435

Cryptocurrency All-in-One <= 3.0.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

cryptocurrency-prices

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cryptocurrency All-in-One' en versiones anteriores a la 3.0.19. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-29388

Product Catalog Simple <= 1.6.17 - Reflected Cross-Site Scripting

post-type-x

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Catalog Simple, que afecta a versiones hasta la 1.6.17. Esta…

CRITICAL CVSS 9.8

THEME sqli CVE-2023-29432

Houzez <= 2.8.2 - Unauthenticated SQL Injection

houzez

Publicado: 06/04/2023

La vulnerabilidad crítica identificada en el tema Houzez permite la inyección de SQL sin autenticación, afectando a las versiones hasta la 2.8.2. Esta fal…

MEDIUM CVSS 6.1

THEME xss CVE-2023-29430

TheRoof <= 1.0.3 - Reflected Cross-Site Scripting

theroof

Publicado: 06/04/2023

La vulnerabilidad de tipo XSS reflejado en el tema TheRoof hasta la versión 1.0.3 permite a un atacante inyectar scripts maliciosos. Esta falla, identific…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-1928

WP Fastest Cache <= 1.1.2 - Missing Authorization in 'wpfc_preload_single_callback'

wp-fastest-cache

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Fastest Cache, que afecta a las versiones hasta la 1.1.2. Esta vulnerabilidad permite …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-1927

WP Fastest Cache <= 1.1.2 - Cross-Site Request Forgery via 'deleteCssAndJsCacheToolbar'

wp-fastest-cache

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fastest Cache, afectando a las versiones hasta la 1.1.2. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-1923

WP Fastest Cache <= 1.1.2 - Cross-Site Request Forgery via 'wpfc_remove_cdn_integration_ajax_request_callback'

wp-fastest-cache

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fastest Cache, afectando a las versiones hasta la 1.1.2. E…