Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.1
PLUGIN csrf CVE-2023-47669

Profile Builder <= 3.10.3 - Cross-Site Request Forgery via pms-cross-promotion.php

profile-builder

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Profile Builder hasta la versión 3.10.3. Esta falla permite q…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47521

Q2W3 Post Order <= 1.2.8 - Reflected Cross-Site Scripting

q2w3-post-order

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Q2W3 Post Order, que afecta a versiones hasta la 1.2.8. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-47545

Forms for Mailchimp by Optin Cat <= 2.5.4 - Authenticated (Editor+) Stored Cross-Site Scripting

mailchimp-wp

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Forms for Mailchimp by Optin Cat' en versiones hasta la 2.5.4. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-47506

Master Slider Pro <= 3.6.5 - Authenticated (Editor+) SQL Injection

masterslider

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Master Slider Pro, que afecta a las versiones hasta 3.6.5. Esta vulnerabilidad permite la inyec…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47510

WPDBSpringClean <= 1.6 - Reflected Cross-Site Scripting

wpdbspringclean

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPDBSpringClean, afectando a versiones hasta la 1.6. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47514

Star CloudPRNT for WooCommerce <= 2.0.3 - Unauthenticated Cross-Site Scripting

star-cloudprnt-for-woocommerce

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Star CloudPRNT para WooCommerce, afectando a versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47508

Master Slider Pro <= 3.6.5 - Reflected Cross-Site Scripting

masterslider

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Slider Pro, que afecta a las versiones hasta la 3.6.5. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47556

Plugin Name: Device Theme Switcher <= 3.0.2 - Cross-Site Request Forgery

device-theme-switcher

Publicado: 07/11/2023

El plugin 'Device Theme Switcher' hasta la versión 3.0.2 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser explotada po…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN privesc CVE-2023-47663

Foyer <= 1.7.5 - Content Injection via Improper Access Control

foyer

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de inyección de contenido en el plugin Foyer, que afecta a las versiones hasta la 1.7.5, relacionada con un control …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47524

CodeBard's Patron Button and Widgets for Patreon <= 2.1.9 - Reflected Cross-Site Scripting via cb_p6_tab

patron-button-and-widgets-by-codebard

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Patron Button and Widgets for Patreon' en versiones anteriores a la…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-47546

OneClick Chat to Order <= 1.0.4.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

oneclick-whatsapp-order

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OneClick Chat to Order, que afecta a versiones hasta la 1.0.4.2. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47550

Donations Made Easy – Smart Donations <= 4.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-donations

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Donations Made Easy – Smart Donations' en versiones hasta la 4.0.12…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad