Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.4

PLUGIN CVE-2022-47443

Multi Rating <= 5.0.5 - Cross Site Request Forgery

multi-rating

Publicado: 02/02/2023

La vulnerabilidad identificada en el plugin Multi Rating, versión 5.0.5, permite la ejecución de ataques de Cross Site Request Forgery (CSRF). Este fallo,…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-25067

We’re Open! <= 1.45 - Cross-Site Request Forgery

opening-hours

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'We’re Open!' en versiones anteriores a la 1.46. Esta vulnera…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-25062

Pinpoint Booking System <= 2.9.9.2.8 - Authenticated (Admin+) Stored Cross-Site Scripting

booking-system

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pinpoint Booking System, que afecta a versiones hasta la 2.9.9.2.8. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-0334

ShortPixel Adaptive Images <= 3.6.1 - Reflected Cross-Site Scripting

shortpixel-adaptive-images

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShortPixel Adaptive Images, afectando a versiones hasta la 3.6.1. Es…

HIGH CVSS 8.8

PLUGIN CVE-2023-23879

PHP Execution <= 1.0.0 - Cross Site Request Forgery

php-execution-plugin

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin PHP Execution, que permite la ejecución remota de código a través de un ataque de Cross Site Re…

MEDIUM CVSS 4.4

PLUGIN CVE-2022-47607

Usersnap <= 4.16 - Authenticated (Admin+) Stored Cross Site Scripting

usersnap

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Usersnap hasta la versión 4.16. Esta vulnerabilidad afect…

MEDIUM CVSS 6.0

PLUGIN CVE-2022-45350

Simple History <= 3.3.1 - Authenticated (Subscriber+) CSV Injection

simple-history

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Simple History en versiones hasta la 3.3.1, que afecta a usuarios autenticados con rol…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-25061

Arigato Autoresponder and Newsletter <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bft-autoresponder

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arigato Autoresponder and Newsletter, que afecta a versiones hasta l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-0479

Print Invoice & Delivery Notes for WooCommerce <= 4.7.1 - Reflected Cross-Site Scripting

woocommerce-delivery-notes

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Print Invoice & Delivery Notes for WooCommerce' en versiones hasta …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-25059

avalex – Automatisch sichere Rechtstexte <= 3.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting

avalex

Publicado: 02/02/2023

La vulnerabilidad identificada en el plugin Avalex, versión 3.0.3, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scriptin…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2022-45376

Side Cart Woocommerce (Ajax) < 2.1 - Cross-Site Request Forgery

side-cart-woocommerce

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Side Cart Woocommerce, afectando a versiones anteriores a 2.1…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2022-45357

1003 Mortgage Application <= 1.75 - Unauthenticated CSV Injection

1003-mortgage-application

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin 1003 Mortgage Application, que podría permitir a un atacante manipular …