Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0711

Wicked Folders <= 2.18.16 - Missing Authorization via ajax_save_state

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Wicked Folders, que afecta a versiones anteriores a la 2.18.17. Esta falla permite que …

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0715

Wicked Folders <= 2.18.16 - Missing Authorization on ajax_clone_folder

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. Esta vulne…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-0729

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery via ajax_save_sort_order

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. …

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0719

Wicked Folders <= 2.18.16 - Missing Authorization on ajax_save_sort_order

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Wicked Folders, que podría permitir a usuarios no autorizados modificar el orden de los…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0731

Interactive Geo Maps <= 1.5.9 - Authenticated (Editor+) Stored Cross-Site Scripting

interactive-geo-maps

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Interactive Geo Maps, que afecta a las versiones hasta la 1.5.9. Est…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0720

Wicked Folders <= 2.18.16 - Missing Authorization on ajax_save_folder_order

wicked-folders

Publicado: 07/02/2023

La vulnerabilidad identificada en el plugin Wicked Folders, versiones hasta la 2.18.16, se relaciona con una falta de autorización en la función ajax_save…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-46855

Responsive Pricing Table <= 5.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

dk-pricr-responsive-pricing-table

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Responsive Pricing Table' en versiones hasta 5.1.6. Esta vulnerabilidad permite…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-1110

Yellow Yard Searchbar <= 2.7.27 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

yellow-yard

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yellow Yard Searchbar, que afecta a versiones hasta la 2.7.27. Esta …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-0725

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery via ajax_clone_folder

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders, afectando a las versiones hasta la 2.18.16. E…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-47155

Slider by Supsystic <= 1.8.6 - Cross-Site Request Forgery

slider-by-supsystic

Publicado: 07/02/2023

El plugin 'Slider by Supsystic' presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 1.8.7, con una severida…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-0727

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery via ajax_delete_folder

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders en versiones hasta la 2.18.16. Esta vulnerabil…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-0726

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery via ajax_edit_folder

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. …