Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2023-29422

Dynamics 365 Integration <= 1.3.13 - Missing Authorization via init

integration-dynamics

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Dynamics 365 Integration, que afecta a versiones hasta la 1.3.13. Esta falla permite a …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-1871

YourChannel <= 1.2.4 - Cross-Site Request Forgery to Plugin Language Translation Reset

yourchannel

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YourChannel, que afecta a versiones hasta la 1.2.4. Esta fall…

HIGH CVSS 8.8

PLUGIN CVE-2021-4334

Fancy Product Designer <= 4.6.9 - Insufficient Authorization to Arbitrary Options Update via fpd_update_options

fancy-product-designer

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Fancy Product Designer, que permite la actualización no autorizada de opciones arbitra…

MEDIUM CVSS 6.3

PLUGIN CVE-2022-4937

WCFM Frontend Manager <= 6.6.0 - Missing Authorization

wc-frontend-manager

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WCFM Frontend Manager hasta la versión 6.6.0, que podría permitir a usuarios no autoriz…

MEDIUM CVSS 4.3

PLUGIN rce

Product Feed PRO for WooCommerce <= 12.4.4 - Cross-Site Request Forgery

woo-product-feed-pro

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Product Feed PRO para WooCommerce, que afecta a las versiones…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-1870

YourChannel <= 1.2.4 - Cross-Site Request Forgery to Plugin Language Translation Update

yourchannel

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YourChannel, que afecta a las versiones hasta la 1.2.4. Esta …

HIGH CVSS 7.3

PLUGIN CVE-2022-4940

WCFM Membership <= 2.10.0 - Missing Authorization

wc-multivendor-membership

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WCFM Membership, que afecta a las versiones anteriores a la 2.10.1. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN CVE-2022-4935

WCFM Marketplace <= 3.4.11 - Missing Authorization

wc-multivendor-marketplace

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin WCFM Marketplace, que afecta a las versiones anteriores a la 3.4.12. Este fallo de autorización…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2022-4938

WCFM Frontend Manager <= 6.5.13 - Cross-Site Request Forgery

wc-frontend-manager

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WCFM Frontend Manager, que afecta a las versiones hasta la 6.…

MEDIUM CVSS 6.3

PLUGIN CVE-2021-4335

Fancy Product Designer <= 4.6.9 - Insufficient Authorization on Mulitple AJAX Actions

fancy-product-designer

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Fancy Product Designer, que afecta a las versiones hasta la 4.6.9. Esta vu…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-1525

Site Reviews <= 6.7.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

site-reviews

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Site Reviews, afectando a versiones hasta la 6.7.0. Esta …

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2022-4936

WCFM Marketplace <= 3.4.12 - Cross-Site Request Forgery

wc-multivendor-marketplace

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WCFM Marketplace, que afecta a las versiones hasta la 3.4.12.…