Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47531

Droit Dark Mode <= 1.1.2 - Cross-Site Request Forgery

droit-dark-mode

Publicado: 07/11/2023

La vulnerabilidad identificada en el plugin Droit Dark Mode (versión <= 1.1.2) permite la explotación de un fallo de tipo Cross-Site Request Forgery (CSRF…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-5982

UpdraftPlus <= 1.23.10 - Cross-Site Request Forgery to Google Drive Storage Update

updraftplus

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UpdraftPlus, que afecta a las versiones hasta la 1.23.10. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-5006

WP Discord Invite < 2.5.1 - Cross-Site Request Forgery to Settings Update

wp-discord-invite

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Discord Invite en versiones anteriores a la 2.5.1. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47520

Responsive Column Widgets <= 1.2.7 - Reflected Cross-Site Scripting via tab

responsive-column-widgets

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Column Widgets, afectando a versiones anteriores a 1.2.7.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-47523

Auto Tag Creator <= 1.0.2 - Missing Authorization via tag_save_settings_callback

auto-tag-creator

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Auto Tag Creator, que afecta a las versiones anteriores a la 1.0.2. Esta falla podría p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-47244

Email Marketing for WooCommerce by Omnisend <= 1.13.8 - Sensitive Information Exposure

omnisend-connect

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Email Marketing for WooCommerce by Omnisend' en versiones hasta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-47529

Cloud Templates & Patterns collection <= 1.2.2 - Sensitive Information Exposure via Log File

templates-patterns-collection

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Cloud Templates & Patterns collection' en versiones hasta la 1.2…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-47662

Live Gold Price & Silver Price Charts Widgets <= 2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

gold-price-chart-widget

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Live Gold Price & Silver Price Charts Widgets' en versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-33998

Easy Social Icons <= 3.2.4 - Missing Authorization via cnss_save_ajax_order

easy-social-icons

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Social Icons, que afecta a las versiones anteriores a la 3.2.5. Este fallo podría …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-32095

Rename Media Files <= 1.0.1 - Authenticated (Contributor+) Remote Code Execution

rename-media-files

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Rename Media Files' que permite la ejecución remota de código. Esta falla afecta a las version…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN redirect CVE-2023-47548

Integrate Google Drive <= 1.3.2 - Open Redirect via state

integrate-google-drive

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Integrate Google Drive, que afecta a las versiones hasta la 1.3.2. Esta falla pu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-34375

Seo By 10Web <= 1.2.9 - Reflected Cross-Site Scripting

seo-by-10web

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Seo By 10Web, afectando a versiones hasta la 1.2.9. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad