Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5660

SendPress Newsletters <= 1.22.3.31 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

sendpress

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SendPress Newsletters, que afecta a las versiones hasta la 1.22.3.31…

Ver ficha
LOW CVSS 3.7
PLUGIN CVE-2023-5906

Job Manager & Career <= 1.4.3 - Sensitive Information Exposure

job-manager-career

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Job Manager & Career, que afecta a las versiones hasta la 1.4.3. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4514

Mmm Simple File List <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mmm-file-list

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mmm Simple File List, que afecta a las versiones hasta la 2.3. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5567

QR Code Tag <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

qr-code-tag

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin QR Code Tag, que afecta a versiones anteriores a la 1.0. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-5532

ImageMapper <= 1.2.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting via imgmap_save_area_title

imagemapper

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de un ataque de Cross-Site Scripting (XSS) en el …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-5653

WassUp Real Time Analytics <= 1.9.4.5 - Unauthenticated Stored Cross-Site Scripting via IP

wassup

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WassUp Real Time Analytics, que afecta a versiones hasta la 1.9.4.5.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-47668

Restrict Content <= 3.2.7 - Information Exposure via legacy log file

restrict-content

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de exposición de información en el plugin Restrict Content, que afecta a versiones anteriores a la 3.2.8. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5507

ImageMapper <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

imagemapper

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ImageMapper, que afecta a las versiones hasta la 1.2.6. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-5975

ImageMapper <= 1.2.6 - Cross-Site Request Forgery to Plugin Settings Change via ajax

imagemapper

Publicado: 06/11/2023

La vulnerabilidad identificada en el plugin ImageMapper, con una severidad media, permite la manipulación de la configuración del plugin a través de un at…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5738

WordPress Backup & Migration <= 1.4.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-migration-duplicator

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WordPress Backup & Migration, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4842

Social Sharing Plugin - Social Warfare <= 4.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

social-warfare

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Warfare, que afecta a las versiones hasta la 4.4.3. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5664

Garden Gnome Package <= 2.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

garden-gnome-package

Publicado: 06/11/2023

La vulnerabilidad identificada en el plugin Garden Gnome Package permite la ejecución de scripts maliciosos a través de shortcodes, afectando a usuarios a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad