Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-27620

Robo Gallery <= 3.2.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodes

robo-gallery

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Robo Gallery, que afecta a versiones anteriores a la 3.2.13. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-1377

Solidres <= 0.9.4 - Reflected Cross-Site Scripting

solidres

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Solidres hasta la versión 0.9.4. Esta vulnerabilidad puede permitir …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-45812

Exxp <= 2.6.9 - Authenticated (Subscriber+) Stored Cross-Site Scripting

exxp-wp

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exxp, que afecta a versiones hasta la 2.6.9. Esta vulnerabilidad per…

MEDIUM CVSS 4.3

PLUGIN rce

Fluid Checkout for WooCommerce – Lite <= 2.3.1 - Cross-Site Request Forgery via dismiss_notice

fluid-checkout

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fluid Checkout para WooCommerce, que afecta a las versiones h…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-27629

Site Reviews <= 6.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via block attribute

site-reviews

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Reviews, que afecta a las versiones hasta la 6.5.1. Esta falla …

HIGH CVSS 8.8

THEME csrf CVE-2023-27634

Intrepidity <= 1.5.1 - Cross-Site Request Forgery via mytheme_add_admin

intrepidity

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Intrepidity en versiones anteriores a 1.5.1. Esta falla permite…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0276

Weaver Xtreme Theme Support <= 6.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

weaverx-theme-support

Publicado: 11/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weaver Xtreme Theme Support, que afecta a las versiones hasta la 6.2…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-1334

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Missing Authorization in 'queue_posts'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin RapidLoad Power-Up para Autoptimize, que afecta a versiones hasta la 1.7.1. Esta falla …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-27423

Auto Prune Posts <= 1.8.0 - Cross-Site Request Forgery via admin_menu

auto-prune-posts

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Prune Posts, que afecta a las versiones hasta la 1.8.0. …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-1335

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Missing Authorization in 'ucss_connect'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin RapidLoad Power-Up para Autoptimize, que afecta a las versiones hasta la 1.7.1. Esta vu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-1341

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Cross-Site Request Forgery via 'ajax_deactivate'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el complemento RapidLoad Power-Up para Autoptimize, afectando a las ver…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-1345

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Cross-Site Request Forgery via 'queue_posts'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el complemento RapidLoad Power-Up para Autoptimize en versiones hasta l…