Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.4

PLUGIN

AI ChatBot <= 4.4.7 - Missing Authorization on openai_settings_option_callback

chatbot

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin AI ChatBot, que afecta a las versiones hasta la 4.4.7. Esta vulnerabilidad puede permit…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2023-1575

Mega Main Menu <= 2.2.2 - Authenticated (Administrator+) Cross-Site Scripting

mega_main_menu

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mega Main Menu en versiones hasta la 2.2.2. Esta falla permite a un …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-28662

Gift Cards (Gift Vouchers and Packages) <= 4.3.2 - Unauthenticated SQL Injection

gift-voucher

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Gift Cards (Gift Vouchers and Packages)' en versiones hasta la 4.3.2. Esta fa…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-28987

Wp Ultimate Review <= 2.0.3 - Cross-Site Request Forgery

wp-ultimate-review

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Ultimate Review, afectando a las versiones hasta la 2.0.3.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2023-1509

GMAce <= 1.5.2 - Cross-Site Request Forgery to Arbitrary File Modification (Creation/Overwrite/Deletion)

gmace

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GMAce, que permite la modificación, creación o eliminación ar…

MEDIUM CVSS 6.3

PLUGIN CVE-2023-25446

HappyFiles Pro <= 1.8.1 - Missing Authorization to Arbitrary File Deletion

happyfiles-pro

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad en el plugin HappyFiles Pro, que permite la eliminación arbitraria de archivos debido a una falta de autorización. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-1414

WP VR <= 8.2.9 - Missing Authorization

wpvr

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP VR, que afecta a las versiones hasta la 8.2.9. Esta falla permite que usuarios no au…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-28989

Happy Addons for Elementor <= 3.8.2 - Cross-Site Request Forgery via handle_optin_optout()

happy-elementor-addons

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Happy Addons for Elementor, que afecta a las versiones hasta …

MEDIUM CVSS 4.3

PLUGIN csrf

Feed Them Social <= 4.0.7 - Cross-Site Request Forgery

feed-them-social

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Feed Them Social, afectando a las versiones hasta la 4.0.7. E…

MEDIUM CVSS 4.3

PLUGIN csrf

Simple Author Box <= 2.50 - Cross-Site Request Forgery via save_user_profile

simple-author-box

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Author Box, que afecta a las versiones hasta la 2.50. …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-1623

Custom Post Type UI <= 1.13.4 - Cross-Site Request Forgery to Sensitive Information Exposure

custom-post-type-ui

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Post Type UI, que permite la exposición de información…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-24392

Full Width Banner Slider Wp <= 1.1.7 - Reflected Cross-Site Scripting via search_term

full-width-responsive-slider-wp

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Full Width Banner Slider Wp' en versiones hasta la 1.1.7. Esta fall…