Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-0728

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery on ajax_save_folder

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-0730

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery via ajax_save_folder_order

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. …

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0716

Wicked Folders <= 2.18.16 - Missing Authorization on ajax_edit_folder

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. Esta falla permite a usuar…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0717

Wicked Folders <= 2.18.16 - Missing Authorization via ajax_delete_folder

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. Esta falla permite la elim…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0718

Wicked Folders <= 2.18.16 - Missing Authorization on ajax_save_folder

wicked-folders

Publicado: 07/02/2023

La vulnerabilidad CVE-2023-0718 afecta al plugin Wicked Folders en versiones hasta la 2.18.16, permitiendo la falta de autorización en la función ajax_sav…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0713

Wicked Folders <= 2.18.16 - Missing Authorization on ajax_add_folder

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. Este fallo podría permitir…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-0722

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery via ajax_save_state

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. …

HIGH CVSS 7.2

PLUGIN upload CVE-2023-0477

Auto Featured Image (Auto Post Thumbnail) <= 3.9.15 - Authenticated (Author+) Arbitrary File Upload

auto-post-thumbnail

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Auto Featured Image' (Auto Post Thumbnail) en versiones hasta la 3.9.15, que permite la carga …

MEDIUM CVSS 5.4

PLUGIN CVE-2023-0712

Wicked Folders <= 2.18.16 - Missing Authorization on ajax_move_object

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. Esta falla puede permitir …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-0724

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery via ajax_add_folder

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders, que afecta a versiones hasta la 2.18.16. Esta…

MEDIUM CVSS 6.5

PLUGIN rce

Cost of Goods for WooCommerce <= 2.8.6 - Cross-Site Request Forgery in save_costs

cost-of-goods-for-woocommerce

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Cost of Goods for WooCommerce', que afecta a las versiones h…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2023-0685

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery via ajax_unassign_folders

wicked-folders

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders, que afecta a las versiones hasta la 2.18.16. …