Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8

PLUGIN csrf CVE-2022-47167

Crayon Syntax Highlighter <= 2.8.4 - Cross-Site Request Forgery

crayon-syntax-highlighter

Publicado: 13/01/2023

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Crayon Syntax Highlighter, afectando a versiones anteriores a 2.8.4, permite a un…

HIGH CVSS 7.2

PLUGIN xss CVE-2022-47592

MagicForm <= 0.1 - Cross-Site Scripting

magicform

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin MagicForm en versiones anteriores a la 0.1. Este fallo permite a un ataca…

HIGH CVSS 7.2

PLUGIN sqli CVE-2022-47605

Custom 404 Pro <= 3.7.0 - Authenticated (Administrator+) SQL Injection

custom-404-pro

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Custom 404 Pro, que afecta a las versiones hasta la 3.7.0. Esta falla permite a un ata…

MEDIUM CVSS 5.5

PLUGIN CVE-2022-47158

alfred24 Click & Collect <= 1.1.7 - Authenticated (Administrator+) Stored Cross Site Scripting

alfred-click-collect

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin alfred24 Click & Collect hasta la versión 1.1.7. Esta vul…

LOW CVSS 3.7

PLUGIN disclosure CVE-2023-22687

Freesoul Deactivate Plugins <= 1.9.4.0 - Information Disclosure

freesoul-deactivate-plugins

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Freesoul Deactivate Plugins, que afecta a las versiones hasta la 1.9.4.0.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-47598

WP Super Popup <= 1.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-super-popup

Publicado: 13/01/2023

La vulnerabilidad CVE-2022-47598 afecta al plugin WP Super Popup en versiones hasta la 1.1.2, permitiendo la ejecución de scripts maliciosos a través de u…

HIGH CVSS 8.8

PLUGIN rce CVE-2023-22677

WP Booklet <= 2.1.8 - Authenticated (Subscriber+) Remote Code Execution

wp-booklet

Publicado: 13/01/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WP Booklet, que afecta a las versiones hasta la 2.1.8. Este fallo, clasif…

MEDIUM CVSS 6.4

PLUGIN xss

GamiPress – Button <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

gamipress-button

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GamiPress – Button, afectando a versiones hasta la 1.0.4. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-0236

Tutor LMS <= 2.0.9 - Reflected Cross-Site Scripting

tutor

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS, afectando a las versiones hasta la 2.0.9. Esta falla perm…

HIGH CVSS 7.4

PLUGIN xss CVE-2023-0174

WP VR <= 8.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wpvr

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP VR, que afecta a las versiones hasta la 8.2.6. Esta vulnerabilida…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-0170

Html5 Audio Player <= 2.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

html5-audio-player

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Html5 Audio Player, que afecta a versiones hasta la 2.1.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-23491

Quick Event Manager <= 9.7.4 - Reflected Cross-Site Scripting

quick-event-manager

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Event Manager, afectando a las versiones hasta la 9.7.4. Esta …