Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.3

PLUGIN ssrf CVE-2022-40700

CSSTidy - Server-Side Request Forgery

woosupply

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin CSSTidy, utilizado en WooSupply. Esta vulnerabilidad, con un…

HIGH CVSS 8.3

PLUGIN ssrf CVE-2022-40700

CSSTidy - Server-Side Request Forgery

admin-css-mu

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin CSSTidy, que permite a un atacante realizar solicitudes mali…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2023-0772

OptinMonster <= 2.12.1 - Authenticated (Subscriber+) Sensitive Information Disclosure via Shortcode

optinmonster

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin OptinMonster hasta la versión 2.12.1. Esta falla permite a usuar…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-27436

Elegant Custom Fonts <= 1.0 - Cross-Site Request Forgery

elegant-custom-fonts

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Elegant Custom Fonts en versiones hasta la 1.0. Esta vulnerab…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-27439

New Adman <= 1.6.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

new-adman

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin New Adman, que afecta a versiones hasta la 1.6.8. Esta falla permite…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-27434

Classic Editor and Classic Widgets <= 1.2.5 - Cross-Site Request Forgery via render_settings_page

classic-editor-and-classic-widgets

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Classic Editor and Classic Widgets, que afecta a las versione…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-27441

New Adman <= 1.6.8 - Cross-Site Request Forgery via plugin_menu

new-adman

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin New Adman hasta la versión 1.6.8. Esta falla puede permitir a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-40699

Yet Another Stars Rating <= 3.1.2 - Authenticated (Subscriber+) Cross-Site Scripting via Shortcodes

yet-another-stars-rating

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Yet Another Stars Rating' en versiones hasta la 3.1.2. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-27438

WP Translitera <= p1.2.5 - Cross-Site Request Forgery

wp-translitera

Publicado: 03/03/2023

La vulnerabilidad identificada en el plugin WP Translitera, con versiones hasta la 1.2.5, permite ataques de Cross-Site Request Forgery (CSRF). Este fallo…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-27442

Leyka <= 3.29.2 - Cross-Site Request Forgery

leyka

Publicado: 03/03/2023

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Leyka afecta a las versiones hasta la 3.29.2. Esta falla permite a un atacante re…

HIGH CVSS 7.1

PLUGIN xss CVE-2023-27432

Manage Upload Limit <= 1.0.4 - Reflected Cross-Site Scripting via upload_limit

wpsimpletools-upload-limit

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Manage Upload Limit hasta la versión 1.0.4. Este fallo permite a un …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-25034

WP Clean Up <= 1.2.3 - Cross-Site Request Forgery via wp_clean_up_optimize

wp-clean-up

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Clean Up, que afecta a las versiones hasta la 1.2.3. Esta …