Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-25021

FareHarbor for WordPress <= 3.6.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

fareharbor

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FareHarbor para WordPress, afectando a versiones hasta la 3.6.6. Est…

LOW CVSS 3.8

PLUGIN xss CVE-2023-0219

FluentSMTP <= 2.2.2 - Authenticated (Author+) Stored Cross-Site Scripting via Email Logs

fluent-smtp

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin FluentSMTP, que afecta a versiones hasta la 2.2.2. Esta v…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-0844

Namaste! LMS <= 2.5.9.9 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'accept_other_payment_methods', 'other_payment_methods' Parameters

namaste-lms

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Namaste! LMS, que afecta a las versiones hasta la 2.5.9.9. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-27449

Total Poll Lite <= 4.8.6 - Cross-Site Request Forgery

totalpoll-lite

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Total Poll Lite, que afecta a las versiones hasta la 4.8.6. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-25467

Resize at Upload Plus <= 1.3 - Cross-Site Request Forgery

resize-at-upload-plus

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Resize at Upload Plus' en versiones anteriores a la 1.3. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-0968

Watu Quiz <= 3.3.9 - Reflected Cross-Site Scripting

watu

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, que afecta a las versiones hasta la 3.3.9. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-25474

About Me 3000 widget <= 2.2.6 - Cross-Site Request Forgery to Plugin Settings Update

about-me-3000

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'About Me 3000' en versiones anteriores a la 2.2.6. Esta vuln…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-27450

Leyka <= 3.29.2 - Unauthenticated Stored Cross-Site Scripting

leyka

Publicado: 03/03/2023

La vulnerabilidad identificada en el plugin Leyka, hasta la versión 3.29.2, permite la ejecución de scripts maliciosos a través de un Cross-Site Scripting…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-27445

Blog Floating Button <= 1.4.12 - Cross-Site Request Forgery

blog-floating-button

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Blog Floating Button, que afecta a las versiones hasta la 1.4…

MEDIUM CVSS 4.3

PLUGIN

WP Meteor Page Speed Optimization Topping <= 3.1.4 -Missing Authorization to Notice Dismissal

wp-meteor

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Meteor Page Speed Optimization, que afecta a las versiones hasta la 3.1.4. Esta fall…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0491

Schedulicity - Easy Online Scheduling <= 2.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

schedulicity-online-appointment-booking

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Schedulicity para WordPress, que afecta a las versiones hasta la 2.2…

HIGH CVSS 7.2

PLUGIN upload CVE-2023-27440

Types <= 3.4.17 - Authenticated (Administrator+) Arbitrary File Upload

types

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin Types, que permite a administradores autenticados subir archivos de forma arbitraria. Esta fall…