Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47649

Best Restaurant Menu by PriceListo <= 1.3.1 - Cross-Site Request Forgery via menu_page

best-restaurant-menu-by-pricelisto

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Best Restaurant Menu by PriceListo' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47552

Image Hover Effects <= 5.5 - Cross-Site Request Forgery

image-hover-effects

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Image Hover Effects, que afecta a versiones anteriores a la 5…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47644

ProfileGrid <= 5.7.1 - Cross-Site Request Forgery

profilegrid-user-profiles-groups-and-communities

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ProfileGrid, que afecta a las versiones hasta la 5.7.1. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-47245

ANAC XML Viewer <= 1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

anac-xml-viewer

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ANAC XML Viewer, que afecta a las versiones anteriores a la 1.7.1. E…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-47554

Actueel Financieel Nieuws – Denk Internet Solutions <= 5.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

denk-internet-solutions

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Actueel Financieel Nieuws' de Denk Internet Solutions, que afecta a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47509

Edit WooCommerce Templates <= 1.1.1 - Unauthenticated Cross-Site Scripting

woo-edit-templates

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Edit WooCommerce Templates' en versiones hasta la 1.1.1. Esta falla…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-47653

TWB Woocommerce Reviews <= 1.7.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

twb-woocommerce-reviews

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TWB Woocommerce Reviews, que afecta a versiones hasta la 1.7.5. Esta…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-47533

Countdown and CountUp, WooCommerce Sales Timer <= 1.8.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

countdown-wpdevart-extended

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown and CountUp para WooCommerce, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47553

UserHeat Plugin <= 1.1.10 - Cross-Site Request Forgery

userheat

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UserHeat, afectando a versiones hasta la 1.1.10. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-47658

Extra Product Options for WooCommerce <= 4.1 - Authenticated (Shop manager+) Stored Cross-Site Scripting via plugin settings

extra-product-options-for-woocommerce

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extra Product Options for WooCommerce' en versiones hasta la 4.1. E…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-47656

ANAC XML Bandi di Gara <= 7.5 - Authenticated (Editor+) Stored Cross-Site Scripting

avcp

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ANAC XML Bandi di Gara, que afecta a versiones anteriores a la 7.6. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47655

ANAC XML Bandi di Gara <= 7.5 - Cross-Site Request Forgery via settings.php

avcp

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ANAC XML Bandi di Gara, afectando a versiones hasta la 7.5. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad