Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5661

Social Feed <= 1.5.4.6 - Authenticated (Author+) Stored Cross-Site Scripting via Shortcode

add-facebook

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Feed' en versiones hasta 1.5.4.6. Este fallo permite la inye…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-5709

WD WidgetTwitter <= 1.0.9 - Authenticated (Contributor+) SQL Injection via Shortcode

widget-twitter

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WD WidgetTwitter, que afecta a las versiones hasta la 1.0.9. Esta falla permite a usua…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-4922

WPB Show Core <= 2.2 - Unauthenticated Local File Inlclusion

wpb-show-core

Publicado: 06/11/2023

La vulnerabilidad crítica en el plugin WPB Show Core permite la inclusión de archivos locales sin autenticación, afectando a versiones hasta la 2.2. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5658

WP MapIt <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-mapit

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP MapIt, que afecta a las versiones hasta la 2.7.1. Este fallo perm…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-5620

Webpushr <= 4.34.0 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting

webpushr-web-push-notifications

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Webpushr para WordPress, que permite la ejecución de scripts maliciosos a través de una vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-5737

WordPress Backup & Migration <= 1.4.3 - Missing Authorization to Settings Update

wp-migration-duplicator

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WordPress Backup & Migration hasta la versión 1.4.3. Esta falla permite la modificación…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-5641

Martins Free & Easy SEO BackLink Link Building Network <= 1.2.29 - Reflected Cross-Site Scripting via _wpnonce

martins-link-network

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Martins Free & Easy SEO BackLink Link Building Network, afectando a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-51396

Brizy <= 2.4.29 - Cross-Site Scripting

brizy

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy, que afecta a las versiones hasta la 2.4.29. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-5239

Security & Malware scan by CleanTalk <= 2.120 - IP Spoofing to Protection Mechanism Bypass

security-malware-firewall

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad en el plugin 'Security & Malware scan by CleanTalk' que permite el bypass de mecanismos de protección mediante IP Sp…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5209

WordPress Online Booking and Scheduling Plugin – Bookly <= 22.4.1 - Authenticated (Admin+) Stored Cross-Site Scripting

bookly-responsive-appointment-booking-tool

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bookly para WordPress, afectando a las versiones hasta la 22.4.1. Es…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-5325

Woocommerce Vietnam Checkout <= 2.0.5 - Unauthenticated Stored Cross-Site Scripting

woo-vietnam-checkout

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woocommerce Vietnam Checkout, que afecta a las versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-5506

ImageMapper <= 1.2.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Page/Post Deletion via imgmap_delete_area_ajax

imagemapper

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de eliminación arbitraria de páginas o publicaciones en el plugin ImageMapper, afectando a versiones hasta la 1.2.6.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad