Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.5

PLUGIN xss CVE-2023-22680

No API Amazon Affiliate <= 4.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

no-api-amazon-affiliate

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin No API Amazon Affiliate, afectando a versiones hasta la 4…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-47142

Mediamatic – Media Library Folders <= 2.8.1 - Cross-Site Request Forgery

mediamatic

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mediamatic para WordPress, afectando a versiones anteriores a…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-46867

Universal Star Rating <= 2.1.0 - Cross-Site Request Forgery

universal-star-rating

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Universal Star Rating, afectando a versiones anteriores a la …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0096

Happyforms <= 1.21.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Blocks

happyforms

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happyforms, que afecta a las versiones hasta la 1.21.1. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-47591

Map Multi Marker <= 3.2.1 - Reflected Cross-Site Scripting

map-multi-marker

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Map Multi Marker, que afecta a versiones anteriores a la 3.2.1. Esta…

HIGH CVSS 8.8

PLUGIN CVE-2022-47147

ipBlockList <= 1.0 - Cross Site Request Forgery

ipblocklist

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad crítica en el plugin ipBlockList, que permite ataques de tipo Cross Site Request Forgery (CSRF). Esta vulnerabilidad…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-47611

Hover Image <= 1.4.1 - Cross-Site Request Forgery

hover-image

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Hover Image, que afecta a las versiones hasta 1.4.1. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0081

MonsterInsights <= 8.12.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-analytics-for-wordpress

Publicado: 13/01/2023

La vulnerabilidad identificada en el plugin MonsterInsights hasta la versión 8.12.0 permite la ejecución de scripts maliciosos mediante un ataque de Cross…

HIGH CVSS 7.2

PLUGIN sqli CVE-2023-0234

SiteGround Security <= 1.3.0 - Authenticated (Administrator+) SQL Injection

sg-security

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SiteGround Security, que afecta a versiones anteriores a la 1.3.1. Este fallo permite …

MEDIUM CVSS 4.3

PLUGIN CVE-2023-22676

Advanced Custom Fields: Image Crop Add-on <= 1.4.12 - Improper Authorization

acf-image-crop-add-on

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin 'Advanced Custom Fields: Image Crop Add-on' en versiones anteriores a la 1.4…

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-47183

Extra Block Design, Style, CSS for ANY Gutenberg Blocks <= 0.2.6 - Cross-Site Request Forgery

stylist

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Extra Block Design, Style, CSS for ANY Gutenberg Blocks en ve…

HIGH CVSS 8.8

PLUGIN CVE-2023-22674

Dashicons + Custom Post Types <= 1.0.2 - Missing Authorization

dashicons-cpt

Publicado: 13/01/2023

La vulnerabilidad CVE-2023-22674 afecta a la extensión Dashicons + Custom Post Types en versiones hasta la 1.0.2, permitiendo la falta de autorización en …