Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.5

PLUGIN disclosure

SupportCandy <= 3.1.3 - Sensitive Data Exposure

supportcandy

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin SupportCandy hasta la versión 3.1.3. Esta falla, con una gravedad medi…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2022-40702

Advanced Local Pickup for WooCommerce <= 1.5.2 - Missing Authorization

advanced-local-pickup-for-woocommerce

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Advanced Local Pickup for WooCommerce' en versiones hasta la 1.5.2. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf

Maps Widget for Google Maps <= 4.23 - Cross-Site Request Forgery via dismiss_notice

google-maps-widget

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Maps Widget for Google Maps' en versiones hasta la 4.23. Est…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-28778

Pagination by BestWebSoft <= 1.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

pagination

Publicado: 27/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pagination by BestWebSoft' en versiones hasta la 1.2.2. Esta vulner…

MEDIUM CVSS 4.7

PLUGIN xss CVE-2023-27922

Newsletter <= 7.6.8 - Reflected Cross-Site Scripting

newsletter

Publicado: 27/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter, afectando a las versiones hasta la 7.6.8. Esta vulnerabi…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-25966

Filebird <= 5.1.4 - Missing Authorization via resAdminPermissionsCheck

filebird

Publicado: 27/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Filebird, que afecta a las versiones hasta la 5.1.4. Esta falla permite que usuarios no…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-0765

Gallery by BestWebSoft <= 4.6.9 - Authenticated (Author+) SQL Injection

gallery-plugin

Publicado: 27/03/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Gallery by BestWebSoft' en versiones hasta la 4.6.9. Este fallo permite a usuarios au…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-47444

ProfilePress <= 4.5.3 - Unauthenticated Cross-Site Scripting

wp-user-avatar

Publicado: 27/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress hasta la versión 4.5.3. Esta falla permite a atacantes …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-28789

Contact Forms by Cimatti <= 1.5.4 - Reflected Cross-Site Scripting via 'form-field-id', 'edit-fid', 'id', 'name', 'type', 'description' Parameters

contact-forms

Publicado: 27/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Forms by Cimatti' en versiones hasta 1.5.4. Esta falla perm…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-28781

WordPress Contact Forms by Cimatti <= 1.5.4 - Unauthenticated Stored Cross-Site Scripting

contact-forms

Publicado: 27/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Contact Forms' de Cimatti, que afecta a las versiones has…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-28750

Albo Pretorio Online <= 4.6 - Reflected Cross-Site Scripting via 'Errore'

albo-pretorio-on-line

Publicado: 27/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Albo Pretorio Online hasta la versión 4.6. Esta falla permite la iny…

HIGH CVSS 8.8

PLUGIN CVE-2023-1381

WP Meta SEO <= 4.5.4 - Authenticated (Author+) PHAR Deserialization

wp-meta-seo

Publicado: 27/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Meta SEO, que afecta a las versiones hasta la 4.5.4. Esta vulnerabilidad permite la deserial…