Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8

PLUGIN csrf CVE-2023-23721

Admin Log <= 1.50 - Cross-Site Request Forgery

admin-log

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Admin Log, afectando a versiones anteriores a la 1.50…

HIGH CVSS 8.1

PLUGIN CVE-2023-0405

GPT AI Power <= 1.4.37 - Missing Authorization

gpt3-ai-content-generator

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad crítica en el plugin GPT AI Power, que afecta a las versiones anteriores a la 1.4.38. Esta falla de autorización pue…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2023-23892

M Chart <= 1.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

m-chart

Publicado: 19/01/2023

La vulnerabilidad identificada en el plugin M Chart, con versiones hasta la 1.9.4, permite la ejecución de scripts maliciosos a través de un ataque de Cro…

HIGH CVSS 8.8

PLUGIN sqli

WP Helper Premium <= 4.2.0 - Authenticated (Contributor+) SQL Injection

wp-helper-lite

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Helper Premium, que afecta a las versiones hasta la 4.2.0. Esta vulnerabilidad tien…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4628

Easy PayPal Buy Now Button <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-ecommerce-paypal

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy PayPal Buy Now Button, que afecta a las versiones hasta la 1.7.…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-23896

URL Shortener by MyThemeShop <= 1.0.16 - Missing Authorization

mts-url-shortener

Publicado: 19/01/2023

La vulnerabilidad identificada en el plugin 'URL Shortener by MyThemeShop' hasta la versión 1.0.16 se debe a una falta de autorización, lo que puede permi…

HIGH CVSS 8.8

PLUGIN CVE-2023-22714

Coming Soon by Supsystic <= 1.7.10 - Cross Site Request Forgery

coming-soon-by-supsystic

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad crítica de tipo Cross Site Request Forgery (CSRF) en el plugin 'Coming Soon by Supsystic' en versiones hasta la 1.7.…

MEDIUM CVSS 6.4

PLUGIN CVE-2023-22721

Oi Yandex.Maps for WordPress <= 3.2.7 - Authenticated (Contributor+) Stored Cross Site Scripting via Shortcode

oi-yamaps

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Oi Yandex.Maps para WordPress, que afecta a las versiones…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-0224

GiveWP <= 2.23.2 - Unauthenticated SQL Injection

give

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin GiveWP, que afecta a las versiones hasta la 2.23.2. Esta falla permite a un at…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-22709

SRS Simple Hits Counter <= 1.1.0 - Cross-Site Request Forgery

srs-simple-hits-counter

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SRS Simple Hits Counter, que afecta a versiones hasta la 1.1.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-22675

Fast Cache <= 1.5 - Cross-Site Request Forgery

wp-fast-cache

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fast Cache, que afecta a versiones anteriores a la 1.5. Esta …

HIGH CVSS 8.1

PLUGIN

MainWP (Various extensions) - Missing Authorization to Arbitrary Page/Post Deletion

boilerplate-extension

Publicado: 18/01/2023

Se ha identificado una vulnerabilidad crítica en el plugin MainWP y sus diversas extensiones que permite la eliminación no autorizada de páginas o publica…