Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47242

ANAC XML Bandi di Gara <= 7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

avcp

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ANAC XML Bandi di Gara, que afecta a las versiones hasta la 7.5. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-47243

MSHOP MY SITE <= 1.1.7 - Missing Authorization via update_settings

mshop-mysite

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin MSHOP MY SITE, que afecta a versiones anteriores a la 1.1.8. Esta vulnerabilidad, catal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47517

SendPress Newsletters <= 1.23.11.6 - Reflected Cross-Site Scripting

sendpress

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SendPress Newsletters, que afecta a las versiones hasta la 1.23.11.6…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47654

BZScore – Live Score <= 1.03 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

bzscore-live-score

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BZScore – Live Score, que afecta a versiones hasta la 1.03. Este fal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2023-47516

Category Post List Widget <= 2.0 - Cross-Site Request Forgery via get_cplw_settings

category-post-list-widget

Publicado: 07/11/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Category Post List Widget en versiones anteriores a 2.0. Esta fa…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47516

Category Post List Widget <= 2.0 - Unauthenticated Stored Cross-Site Scripting via custom_css

category-post-list-widget

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Post List Widget, que afecta a versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4888

Simple Like Page Plugin <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-facebook-plugin

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Like Page' en versiones hasta la 1.5.1. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5076

Ziteboard Online Whiteboard <= 2.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via ziteboard Shortcode

ziteboard-online-whiteboard

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ziteboard Online Whiteboard, que afecta a las versiones anteriores a…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2023-4297

Mmm Simple File List <= 2.3 - Authenticated (Subscriber+) Directory Traversal

mmm-file-list

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo traversal de directorios en el plugin Mmm Simple File List, que afecta a las versiones hasta la 2.3. Este fa…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-5958

POST SMTP Mailer <= 2.7.0 - Unauthenticated Stored Cross-Site Scripting

post-smtp

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin POST SMTP Mailer, afectando a las versiones hasta la 2.7.0. Esta fal…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-5560

WP-UserOnline <= 2.88.2 - Unauthenticated Stored Cross-Site Scripting

wp-useronline

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-UserOnline, que afecta a versiones hasta la 2.88.2. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2023-5974

WPB Show Core <= 2.2 - Unauthenticated Server Side Request Forgery

wpb-show-core

Publicado: 06/11/2023

La vulnerabilidad CVE-2023-5974 afecta al plugin WPB Show Core en versiones hasta la 2.2, permitiendo ataques de Server Side Request Forgery (SSRF) sin ne…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad