Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0362

Themify Portfolio Post <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

themify-portfolio-post

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Portfolio Post, que afecta a las versiones hasta la 1.2.1. E…

MEDIUM CVSS 6.3

PLUGIN xss CVE-2023-22718

User Meta Manager <= 3.4.9 - Reflected Cross-Site Scripting

user-meta-manager

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Meta Manager, afectando a versiones anteriores a la 3.4.9. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-22686

Nice PayPal Button Lite <= 1.3.5 - Cross-Site Request Forgery

nice-paypal-button-lite

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Nice PayPal Button Lite, afectando a versiones anteriores a l…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2023-23722

WP eBay Product Feeds <= 3.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

ebay-feeds-for-wordpress

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eBay Product Feeds, que afecta a las versiones hasta la 3.3.1. Es…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-23824

WP-TopBar <= 5.36 - Authenticated (Administrator+) SQL Injection

wp-topbar

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-TopBar, afectando a versiones hasta la 5.36. Esta vulnerabilidad permite a administ…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-22688

WP Tabs Slides <= 2.0.3 - Cross-Site Request Forgery

wordpress-tabs-slides

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Tabs Slides, que afecta a las versiones hasta la 2.0.3. Es…

MEDIUM CVSS 5.5

PLUGIN CVE-2023-23718

Page Loading Effects <= 2.0.0 - Authenticated (Admin+) Stored Cross Site Scripting

page-loading-effects

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Page Loading Effects, que afecta a versiones hasta la 2.0…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0034

JetWidgets For Elementor <= 1.0.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

jetwidgets-for-elementor

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetWidgets For Elementor, que afecta a las versiones hasta la 1.0.13…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4448

GiveWP <= 2.23.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

give

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, que afecta a las versiones hasta la 2.23.2. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN CVE-2023-23680

WP TopBar <= 5.36 - Cross Site Request Forgery

wp-topbar

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin WP TopBar, que afecta a las versiones anteriores a la 5.36. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-22682

Camera slideshow <= 1.4.0.1 - Reflected Cross-Site Scripting

camera-slideshow

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Camera Slideshow, afectando a la versión 1.4.0.1 y anteriores. Esta …

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-4546

Mapwiz <= 1.0.1 - Authenticated (Admin+) SQL Injection

mapwiz

Publicado: 19/01/2023

La vulnerabilidad identificada en el plugin Mapwiz, versión 1.0.1, permite la inyección SQL autenticada con privilegios de administrador. Esta falla, cata…