Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2023-0293

Mediamatic – Media Library Folders <= 2.8.1 - Missing Authorization

mediamatic

Publicado: 14/12/2022

La vulnerabilidad identificada en el plugin Mediamatic, versión 2.8.1 o anteriores, se relaciona con la falta de autorización adecuada. Esto puede permiti…

HIGH CVSS 8.8

PLUGIN csrf CVE-2023-0294

Mediamatic – Media Library Folders <= 2.8.1 - Cross-Site Request Forgery

mediamatic

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mediamatic – Media Library Folders, que afecta a las versione…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2023-0087

Swifty Page Manager <= 3.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

swifty-page-manager

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Swifty Page Manager, que afecta a versiones anteriores a la 3.0.1. Esta vulnerab…

MEDIUM CVSS 6.6

PLUGIN CVE-2022-45083

ProfilePress <= 4.3.2 - Authenticated (Admin+) PHP Object Injection

wp-user-avatar

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin ProfilePress, que afecta a las versiones hasta la 4.3.2. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN csrf CVE-2023-0088

Swifty Page Manager <= 3.0.1 - Cross-Site Request Forgery

swifty-page-manager

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Swifty Page Manager, afectando a versiones anteriores a la 3.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4491

WP-Table Reloaded <= 1.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-table-reloaded

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Table Reloaded, que afecta a las versiones hasta la 1.9.4. Esta f…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2022-47156

GS Insever Portfolio <= 1.4.4 - Cross-Site Request Forgery

gs-instagram-portfolio

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GS Instagram Portfolio hasta la versión 1.4.4. Esta falla pue…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-4410

Permalink Manager Lite <= 2.2.20.3 - Authenticated Stored Cross-Site Scripting

permalink-manager

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Permalink Manager Lite, que afecta a las versiones hasta la 2.2.20.3…

MEDIUM CVSS 6.8

PLUGIN disclosure CVE-2022-47160

Wp Social <= 1.9.0 - Authenticated (Subscriber+) Information Disclosure

wp-social

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Wp Social, que afecta a las versiones hasta la 1.9.0. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-47150

Appsero <= 1.2.0 - Cross-Site Request Forgery

wc-category-showcase

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WC Category Showcase, específicamente en versiones hasta la 1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-47150

Appsero <= 1.2.0 - Cross-Site Request Forgery

wpfunnels

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Funnels, que afecta a versiones anteriores a la 2.6.5. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2022-47150

Appsero <= 1.2.0 - Cross-Site Request Forgery

cart-lift

Publicado: 14/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cart Lift, que afecta a las versiones hasta la 1.2.0. Esta vu…