Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-50377

Simple Counter <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

abwp-simple-counter

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Counter en versiones hasta la 1.0.3. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-47527

WP Edit Username <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

wp-edit-username

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Edit Username, que afecta a las versiones hasta la 1.0.5. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-50831

CURCY – Multi Currency for WooCommerce <= 2.2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-multi-currency

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CURCY – Multi Currency para WooCommerce, afectando a las versiones h…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-50827

Accredible Certificates & Open Badges <= 1.4.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

accredible-certificates

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accredible Certificates & Open Badges, que afecta a versiones hasta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-47525

Event Management Tickets Booking <= 1.4.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

event-monster

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Event Management Tickets Booking, que afecta a versiones …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2023-6750

WP Clone <= 2.4.2 - Sensitive Information Exposure

wp-clone-by-wp-academy

Publicado: 18/12/2023

La vulnerabilidad crítica identificada en el plugin WP Clone por WP Academy permite la exposición de información sensible. Esta falla, con una puntuación …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-6627

WP Google Maps <= 9.0.27 - Unauthenticated Stored Cross-Site Scripting via REST API

wp-google-maps

Publicado: 18/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Maps, que afecta a las versiones hasta la 9.0.27. Esta vul…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-6139

Essential Real Estate <= 4.3.5 - Missing Authorization to Denial of Service

essential-real-estate

Publicado: 18/12/2023

Se ha identificado una vulnerabilidad de denegación de servicio en el plugin Essential Real Estate, que afecta a las versiones hasta la 4.3.5. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6141

Essential Real Estate <= 4.3.5 - Missing Authorization to Stored Cross-Site Scripting

essential-real-estate

Publicado: 18/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Real Estate, que afecta a las versiones anteriores a la 4.…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-7164

BackWPup <= 4.0.3 - Sensitive Information Exposure

backwpup

Publicado: 18/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin BackWPup, que permite la exposición de información sensible. Esta falla afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-6882

Simple Membership <= 4.3.8 - Reflected Cross-Site Scripting Vulnerability via environment_mode

simple-membership

Publicado: 18/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Membership, que afecta a versiones hasta la 4.3.8. Esta vulne…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-6488

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcodes-ultimate

Publicado: 18/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes Ultimate, afectando a versiones hasta la 7.0.0. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad