Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0231

WooLentor <= 2.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

woolentor-addons

Publicado: 28/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooLentor hasta la versión 2.5.3, que permite a usuarios autenticado…

CRITICAL CVSS 9.8

PLUGIN CVE-2023-0232

WooLentor <= 2.5.3 - PHP Object Injection

woolentor-addons

Publicado: 28/01/2023

Se ha identificado una vulnerabilidad crítica en el plugin WooLentor, específicamente en las versiones hasta la 2.5.3, relacionada con la inyección de obj…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-24388

Booking calendar, Appointment Booking System <= 3.2.3 - Cross-Site Request Forgery

booking-calendar

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Booking Calendar, Appointment Booking System' en versiones h…

HIGH CVSS 8.1

PLUGIN idor CVE-2023-0550

Quick Restaurant Menu <= 2.0.2 - Insecure Direct Object Reference

quick-restaurant-menu

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros (IDOR) en el plugin Quick Restaurant Menu, que afecta a las versiones has…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-47162

DH – Anti AdBlocker <= 36 - Cross-Site Request Forgery

dh-anti-adblocker

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DH – Anti AdBlocker, que afecta a las versiones hasta la 36. …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-47438

Booking calendar, Appointment Booking System <= 3.2.3 - Authenticated (Editor+) Stored Cross-Site Scripting

booking-calendar

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Booking Calendar, Appointment Booking System' en versiones hasta la…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2022-46801

Site Reviews <= 6.2.0 - Unauthenticated CSV Injection

site-reviews

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin Site Reviews, afectando a versiones hasta la 6.2.0. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-23898

Blocksy Companion <= 1.8.67 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy-companion

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blocksy Companion, afectando a versiones hasta la 1.8.67. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-24384

Organization chart <= 1.4.4 - Cross-Site Request Forgery

organization-chart

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Organization Chart' en versiones hasta la 1.4.4. Esta vulner…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-0553

Quick Restaurant Menu <= 2.0.2 - Authenticated (Administrator+) Cross-Site Scripting

quick-restaurant-menu

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Restaurant Menu, que afecta a las versiones hasta la 2.0.2. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-24411

BNE Testimonials <= 2.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

bne-testimonials

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BNE Testimonials en versiones hasta la 2.0.7. Este fallo permite a u…

HIGH CVSS 8.2

PLUGIN privesc CVE-2023-0558

ContentStudio <= 1.2.5 - Authorization Bypass

contentstudio

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin ContentStudio hasta la versión 1.2.5, con una severidad alta y un CVSS de 8.2…