Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47819

Easy Call Now by ThikShare <= 1.1.0 - Cross-Site Request Forgery via settings_page

easy-call-now

Publicado: 16/11/2023

La vulnerabilidad identificada en el plugin Easy Call Now de ThikShare permite ataques de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a…

Ver ficha
MEDIUM CVSS 5.0
PLUGIN CVE-2023-47774

Jetpack < 12.7 - Authenticated(Contributor+) Clickjacking via Iframe Injection

jetpack

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de clickjacking en el plugin Jetpack, que afecta a versiones anteriores a la 12.7. Esta vulnerabilidad permite a usu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-47830

Live Preview for Contact Form 7 <= 1.2.0 - Missing Authorization via update_option

cf7-live-preview

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Live Preview for Contact Form 7' en versiones anteriores a la 1.2.0. Esta falla permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47791

Leadster <= 1.1.2 - Cross-Site Request Forgery via leadster_script_code_action

leadster-marketing-conversacional

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Leadster, que afecta a las versiones hasta la 1.1.2. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-45050

Jetpack <= 12.8-a.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via block attribute

jetpack

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack, que afecta a las versiones hasta la 12.8-a.1. Esta falla pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47825

WP EXtra <= 6.4 - Cross-Site Request Forgery ToolImport

wp-extra

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Extra, que afecta a las versiones hasta la 6.4. Esta vulne…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-47824

Legal Pages <= 1.3.8 - Cross-Site Request Forgery via moveToTrash and fetch_and_insert_template_data

legal-pages

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Legal Pages, que afecta a las versiones hasta la 1.3.8. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-47829

Quick Call Button <= 1.2.9 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

quick-call-button

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Call Button, que afecta a versiones hasta la 1.2.9. Este fallo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-47807

10WebAnalytics <= 1.2.12 - Missing Authorization via gawd_wd_bp_install_notice_status

wd-google-analytics

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 10WebAnalytics, que podría permitir a usuarios no autorizados realizar acciones no perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-6077

Ultimate Responsive Image Slider <= 3.5.11 - Missing Authorization via AJAX action

ultimate-responsive-image-slider

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Responsive Image Slider, que afecta a las versiones hasta la 3.5.11. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47834

Quiz And Survey Master <= 8.1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

quiz-master-next

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 8.1.13. …

Ver ficha
HIGH CVSS 7.5
PLUGIN upload CVE-2023-6187

Paid Memberships Pro <= 2.12.3 - Authenticated (Subscriber+) Arbitrary File Upload

paid-memberships-pro

Publicado: 16/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Paid Memberships Pro, que permite la carga arbitraria de archivos por usuarios autenticados con…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad