Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2023-23882

Ultimate Addons for Beaver Builder - Lite <= 1.5.5 - Authenticated (Subscriber+) Settings Change

ultimate-addons-for-beaver-builder-lite

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad en el plugin 'Ultimate Addons for Beaver Builder - Lite' en versiones anteriores a 1.5.6, que permite a usuarios aut…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-0067

Timed Content <= 2.72 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

timed-content

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Timed Content, que afecta a las versiones hasta la 2.72. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-0428

Watu Quiz <= 3.3.8.1 - Reflected Cross-Site Scripting

watu

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, que afecta a versiones hasta la 3.3.8.1. Esta vulnerabili…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0059

Youzify <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

youzify

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Youzify, que afecta a las versiones hasta la 1.2.1. Esta vulnerabili…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0271

WP Font Awesome <= 1.7.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-font-awesome

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Font Awesome, que afecta a las versiones hasta la 1.7.8. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-36656

Spectra – WordPress Gutenberg Blocks <= 1.14.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-addons-for-gutenberg

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spectra para Gutenberg, que afecta a las versiones hasta la 1.14.11.…

HIGH CVSS 8.8

PLUGIN sqli CVE-2023-0263

WP Yelp Review Slider <= 7.0 - Authenticated (Subscriber+) SQL Injection

wp-yelp-review-slider

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Yelp Review Slider en versiones hasta la 7.0, afectando a usuarios autenticados con…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-24006

WP Terms Popup <= 2.6.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-terms-popup

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Terms Popup, que afecta a las versiones hasta la 2.6.0. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN xss

Parsi Date <= 4.0.1 - Reflected Cross-Site Scripting

wp-parsidate

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Parsi Date, versiones hasta la 4.0.1. Esta vulnerabilidad puede ser …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-22692

Name Directory <= 1.27.1 - Cross Site Request Forgery

name-directory

Publicado: 23/01/2023

Se ha detectado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin Name Directory, que afecta a las versiones hasta la 1.27.1. Esta…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-23730

Spectra – WordPress Gutenberg Blocks <= 2.3.1 - Captcha Bypass

ultimate-addons-for-gutenberg

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de bypass de Captcha en el plugin Spectra para WordPress, que afecta a las versiones anteriores a la 2.3.2. Esta vul…

HIGH CVSS 7.5

PLUGIN CVE-2022-38900

decode-uri-component <= 0.2.1 - Denial of Service

autoshare-for-twitter

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'AutoShare for Twitter', que permite un ataque de Denegación de Servicio (DoS). Esta falla afec…