Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-27631

Daily Prayer Time <= 2023.03.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

daily-prayer-time-for-mosques

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Daily Prayer Time for Mosques', afectando a usuarios aut…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-27632

Daily Prayer Time <= 2023.03.08 - Cross-Site Request Forgery

daily-prayer-time-for-mosques

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Daily Prayer Time for Mosques', que afecta a las versiones a…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-25486

Clone <= 2.3.7 - Missing Authorization via wp_ajax_tifm_save_decision

wp-clone-by-wp-academy

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Clone by WP Academy, que afecta a las versiones hasta la 2.3.7. Esta debilidad permi…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-27418

Side Menu Lite <= 4.0 - Cross-Site Request Forgery to Item Deletion

side-menu-lite

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Side Menu Lite en versiones hasta la 4.0. Esta vulnerabilidad…

HIGH CVSS 8.3

PLUGIN authbypass CVE-2023-22719

GiveWP <= 2.25.1 - Unauthenticated CSV Injection

give

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin GiveWP, que afecta a las versiones hasta la 2.25.1. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-25449

cformsII <= 15.0.4 - Cross-Site Request Forgery leading to Settings Updates

cforms2

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin cformsII, que permite la actualización de configuraciones sin…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-27417

Affiliate Super Assistent <= 1.5.1 - Cross-Site Request Forgery to Settings Update and Cache Clearing

amazonsimpleadmin

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Affiliate Super Assistent en versiones hasta la 1.5.1. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf

Popup Maker <= 1.18.0 - Cross-Site Request Forgery via init

popup-maker

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popup Maker hasta la versión 1.18.0. Esta falla permite a un …

MEDIUM CVSS 6.1

PLUGIN xss

Webmention <= 4.0.8 - Reflected Cross-Site Scripting via 'replytocom'

webmention

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Webmention, versiones hasta la 4.0.8. Esta falla permite la inyecció…

MEDIUM CVSS 5.3

PLUGIN disclosure

Updraft Plus <= 1.22.24 - Information Disclosure via updraft_ajaxrestore

updraftplus

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Updraft Plus, que afecta a las versiones hasta la 1.22.24. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN csrf

Clone <= 2.3.7 - Cross-Site Request Forgery via wp_ajax_tifm_save_decision

wp-clone-by-wp-academy

Publicado: 08/03/2023

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Clone by WP Academy, hasta la versión 2.3.7, permite a un atacante realizar ac…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-23802

HT Easy GA4 ( Google Analytics 4 ) <= 1.0.6 - Cross-Site Request Forgery via plugin_activation

ht-easy-google-analytics

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HT Easy GA4, que afecta a las versiones hasta la 1.0.6. Esta …