Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN rce

TH Side Cart and Menu Cart for Woocommerce <= 1.1.1 - Cross-Site Request Forgery

th-all-in-one-woo-cart

Publicado: 24/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TH Side Cart and Menu Cart para WooCommerce, afectando a la v…

MEDIUM CVSS 5.3

PLUGIN csrf

GiveWP <= 2.25.2 - Cross-Site Request Forgery via give_ajax_store_payment_note

give

Publicado: 23/03/2023

La vulnerabilidad identificada en el plugin GiveWP hasta la versión 2.25.2 permite ataques de Cross-Site Request Forgery (CSRF), lo que podría comprometer…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-28426

SVG Sanitizer library <= 0.15.4 - Cross-Site Scripting Bypass

safe-svg

Publicado: 23/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca SVG Sanitizer, utilizada por el plugin Safe SVG en versiones has…

MEDIUM CVSS 4.4

PLUGIN xss

Pagination by BestWebSoft < 1.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

pagination

Publicado: 23/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagination by BestWebSoft, que afecta a versiones anteriores a la 1.…

MEDIUM CVSS 5.3

PLUGIN csrf

GiveWP <= 2.25.2 - Cross-Site Request Forgery via give_ajax_delete_payment_note

give

Publicado: 23/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GiveWP, que afecta a versiones hasta la 2.25.2. Esta vulnerab…

MEDIUM CVSS 4.3

PLUGIN csrf

GiveWP <= 2.25.2 - Cross-Site Request Forgery

give

Publicado: 23/03/2023

GiveWP, en versiones hasta la 2.25.2, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ser explotada por atacantes. Esta fa…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2023-28121

WooCommerce Payments 4.8.0 - 5.6.1 Authentication Bypass and Privilege Escalation

woocommerce-payments

Publicado: 23/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Payments, que permite la elusión de autenticación y la escalada de privilegios. Est…

MEDIUM CVSS 4.4

PLUGIN xss

Gallery by BestWebSoft – Customizable Image and Photo Galleries for WordPress <= 4.6.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

gallery-plugin

Publicado: 23/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery by BestWebSoft', que afecta a versiones anteriores a la 4.7…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-28665

Bulk Price Update for Woocommerce <= 2.2.1 - Reflected Cross-Site Scripting

woo-bulk-price-update

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk Price Update for Woocommerce' en versiones hasta 2.2.1. Esta v…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2022-46812

Thank You Page Customizer for WooCommerce – Increase Your Sales <= 1.0.13 - Cross-Site Request Forgery via send_email

woo-thank-you-page-customizer

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Thank You Page Customizer for WooCommerce' en versiones hast…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-46822

WooCommerce JazzCash Gateway Plugin <= 2.0 - Unauthenticated Cross-Site Scripting

jazzcash-woocommerce-gateway

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce JazzCash Gateway en versiones anteriores a la 2.0. Este …

MEDIUM CVSS 4.3

PLUGIN CVE-2022-46800

LiteSpeed Cache <= 5.3 - Missing Authorization to Toggle Crawler State

litespeed-cache

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad en el plugin LiteSpeed Cache, que permite cambiar el estado del crawler sin la autorización adecuada. Esta falla afe…