Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-49178

HDW Player Plugin (Video Player & Video Gallery) <= 5.0 - Cross-Site Scripting

hdw-player-video-player-video-gallery

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HDW Player (Video Player & Video Gallery) en versiones anteriores a …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-49180

Automatic Youtube Video Posts Plugin <= 5.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

automatic-youtube-video-posts

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Automatic Youtube Video Posts' en versiones hasta la 5.2.2, que per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-49169

Ads by datafeedr.com <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ads-by-datafeedrcom

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Ads by datafeedr.com' en versiones anteriores a la 1.2.0…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-49189

Social Share Buttons & Analytics Plugin – GetSocial.io <= 4.3.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-share-buttons-analytics-by-getsocial

Publicado: 29/11/2023

El plugin Social Share Buttons & Analytics de GetSocial.io, hasta la versión 4.3.12, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que af…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-49174

Responsive Lightbox <= 2.4.5 - Authenticated (Author+) Stored Cross-Site Scripting via name

responsive-lightbox

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Lightbox, que afecta a versiones hasta la 2.4.5. Esta fal…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-49187

Adifier (Premium Theme) < 3.1.4 - Reflected Cross-Site Scripting

adifier

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema premium Adifier, afectando a versiones anteriores a la 3.1.4. Esta vul…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-49166

MSync <= 1.0.0 - Authenticated (Administrator+) SQL Injection

msync

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin MSync, que afecta a versiones anteriores a 1.0.0. Esta falla permite a un admi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-49183

NextScripts <= 4.4.2 - Reflected Cross-Site Scripting via code

social-networks-auto-poster-facebook-twitter-g

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextScripts hasta la versión 4.4.2. Esta falla permite la inyección …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-49191

GDPR Cookie Consent by Supsystic <= 2.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

gdpr-compliance-by-supsystic

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'GDPR Cookie Consent by Supsystic' en versiones hasta la 2.1.2. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2023-5939

rtMedia for WordPress, BuddyPress and bbPress WordPress <= 4.6.15 - Authenticated (Admin+) Arbitrary File Upload

buddypress-media

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin rtMedia para WordPress, que permite la carga arbitraria de archivos por usuarios autenticados c…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2023-5931

rtMedia for WordPress, BuddyPress and bbPress <= 4.6.15 - Authenticated (Subscriber+) Arbitrary File Upload

buddypress-media

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin rtMedia para WordPress, que permite la carga arbitraria de archivos por usuarios autenticados c…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-6421

Download Manager <= 3.2.82 - Unauthenticated Password Leak

download-manager

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad en el plugin Download Manager, que permite la filtración de contraseñas sin autenticación. Esta falla afecta a las v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad