Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-47666

Code Snippets <= 3.5.0 - Cross-Site Request Forgery via load

code-snippets

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Code Snippets hasta la versión 3.5.0. Esta vulnerabilidad, ca…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-5525

Limit Login Attempts Reloaded <= 2.25.25 - Missing Authorization

limit-login-attempts-reloaded

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad en el plugin Limit Login Attempts Reloaded, que afecta a las versiones hasta la 2.25.25. Este fallo se relaciona con…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5669

Featured Image Caption <= 0.8.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

featured-image-caption

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Featured Image Caption' en versiones hasta la 0.8.10. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5577

Bitly's WordPress Plugin <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-bitly

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin de WordPress Bitly, que afecta a las versiones hasta la 2.7.1. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5743

Telephone Number Linker <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

telephone-number-linker

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Telephone Number Linker, que afecta a las versiones hasta la 1.2. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-4642

kk Star Ratings <= 5.4.5 - Race Condition to Multiple User Voting

kk-star-ratings

Publicado: 06/11/2023

Se ha identificado una vulnerabilidad de tipo condición de carrera en el plugin kk Star Ratings, afectando a versiones hasta la 5.4.5. Esta vulnerabilidad…

Ver ficha
LOW CVSS 3.3
PLUGIN lfi CVE-2023-6160

LifterLMS <= 7.4.2 - Authenticated(Administrator+) Directory Traversal to Arbitrary CSV File Deletion

lifterlms

Publicado: 05/11/2023

Se ha identificado una vulnerabilidad de tipo traversal de directorio en el plugin LifterLMS, que permite a un administrador autenticado eliminar archivos…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47231

ShortCodes UI <= 1.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

shortcodes-ui

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShortCodes UI hasta la versión 1.9.8. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-47181

Email Templates <= 1.4.2 - Cross-Site Request Forgery via send_test_email

email-templates

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Email Templates en versiones hasta la 1.4.2. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce

Product Catalog Mode For Woocommerce <= 5.0.2 - Missing Authorization

woocommerce-catalog-enquiry

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'Product Catalog Mode For Woocommerce' en versiones hasta la 5…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-47224

WP Travel <= 7.7.0 - Missing Authorization via Multiple AJAX Actions

wp-travel

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Travel, que afecta a las versiones hasta la 7.7.0. Esta falla permite la falta de autorizaci…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47239

Easy PayPal Shopping Cart <= 1.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

easy-paypal-shopping-cart

Publicado: 03/11/2023

La vulnerabilidad detectada en el plugin Easy PayPal Shopping Cart, en versiones hasta la 1.1.10, permite la ejecución de scripts maliciosos a través de u…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad