Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4

THEME xss CVE-2023-1403

Weaver Xtreme Theme <= 5.0.7 - Authenticated(Contributor+) Stored Cross-Site Scripting via Display Name

weaver-xtreme

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Weaver Xtreme, que afecta a las versiones hasta la 5.0.7. Esta vulnera…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-1868

YourChannel <= 1.2.3 - Missing Authorization to Plugin Cache Reset

yourchannel

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin YourChannel hasta la versión 1.2.3. Esta vulnerabilidad permite que un …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-1867

YourChannel <= 1.2.4 - Cross-Site Request Forgery to Plugin Settings Change

yourchannel

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YourChannel, que afecta a las versiones hasta la 1.2.4. Esta …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-1866

YourChannel <= 1.2.4 - Cross-Site Request Forgery to Plugin Channel Reset

yourchannel

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YourChannel, que afecta a las versiones hasta la 1.2.4. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0891

Stagtools <= 2.3.6 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

stagtools

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stagtools en versiones hasta la 2.3.6. Esta falla permite a usuarios…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2022-4941

WCFM Membership <= 2.9.10 - Cross-Site Request Forgery

wc-multivendor-membership

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WCFM Membership, afectando a las versiones hasta la 2.9.10. E…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-1865

YourChannel <= 1.2.3 - Missing Authorization to Plugin Settings Reset

yourchannel

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin YourChannel, que afecta a las versiones anteriores a la 1.2.4. Esta falla permite a usu…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2022-4939

WCFM Membership <= 2.10.0 - Unauthenticated Privilege Escalation

wc-multivendor-membership

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin WCFM Membership, que permite una escalación de privilegios no autenticada en versiones hasta la…

MEDIUM CVSS 6.6

PLUGIN CVE-2023-1669

SEOPress <= 6.5.0.2 - Authenticated (Administrator+) PHP Object Injection

wp-seopress

Publicado: 05/04/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin SEOPress, que afecta a versiones hasta la 6.5.0.2. Esta vulnerabilidad pued…

MEDIUM CVSS 6.1

THEME xss CVE-2023-29236

Outdoor <= 3.9.6 - Reflected Cross-Site Scripting

outdoor

Publicado: 04/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Outdoor, que afecta a las versiones hasta la 3.9.6. Esta vulnerabilida…

HIGH CVSS 7.2

PLUGIN upload CVE-2023-0924

Zyrex Popup <= 1.0 - Authenticated (Admin+) Arbitrary File Upload

popup-zyrex

Publicado: 04/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin Zyrex Popup, que permite la carga arbitraria de archivos por usuarios autenticados con privileg…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-25057

Libsyn Publisher Hub <= 1.3.2 - Sensitive Information Exposure

libsyn-podcasting

Publicado: 04/04/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Libsyn Publisher Hub, que afecta a las versiones hasta 1.3.2. Est…