Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-52194

oEmbed Gist <= 4.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

oembed-gist

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin oEmbed Gist, que afecta a las versiones anteriores a la 4.9.1. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-52216

JS & CSS Script Optimizer <= 0.3.3 - Cross-Site Request Forgery

js-css-script-optimizer

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JS & CSS Script Optimizer en versiones iguales o anteriores a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6530

TJ Shortcodes 0.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

theme-junkie-shortcodes

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TJ Shortcodes versión 0.1.3, que permite a usuarios autenticados con…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-52197

Ads Invalid Click Protection <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

ads-invalid-click-protection

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ads Invalid Click Protection, que afecta a las versiones hasta la 1.…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-52201

pTypeConverter <= 0.2.8.1 - Authenticated (Editor+) SQL Injection

ptypeconverter

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin pTypeConverter, afectando a versiones hasta la 0.2.8.1. Este fallo permite a usuarios …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-52196

CPT Bootstrap Carousel <= 1.12 - Reflected Cross-Site Scripting

cpt-bootstrap-carousel

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CPT Bootstrap Carousel, que afecta a las versiones hasta la 1.12. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-52214

Void Contact Form 7 Widget For Elementor Page Builder <= 2.3 - Missing Authorization

cf7-widget-elementor

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Void Contact Form 7 Widget For Elementor Page Builder' en versiones anteriores a la 2.…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-52202

HTML5 MP3 Player with Folder Feedburner <= 2.8.0 - Authenticated (Author+) PHP Object Injection

html5-mp3-player-with-mp3-folder-feedburner-playlist

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'HTML5 MP3 Player with Folder Feedburner', que permite la inyección de objetos PHP autenticados…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-6633

Site Notes <= 2.0.0 - Cross-Site Request Forgery to Admin Note Deletion

site-notes

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Site Notes, que permite la eliminación no autorizada de notas…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-52204

Randomize <= 1.4.3 - Authenticated (Contributor+) SQL Injection

randomize

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Randomize, que afecta a versiones hasta la 1.4.3. Esta falla permite a usuarios autent…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-52191

Infogram <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

infogram

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infogram en versiones anteriores a la 1.6.1. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-21745

Laybuy Payment Extension for WooCommerce <= 5.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

laybuy-gateway-for-woocommerce

Publicado: 03/01/2024

La extensión de pago Laybuy para WooCommerce presenta una vulnerabilidad de tipo XSS almacenado que afecta a las versiones hasta la 5.3.9. Esta falla perm…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad