Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.2
PLUGIN sqli

Booking Calendar WpDevArt <= 3.2.11 - Authenticated (Admin+) SQL Injection

booking-calendar

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Booking Calendar de WpDevArt, que afecta a versiones hasta la 3.2.11. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5163

Weather Atlas Widget <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

weather-atlas

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weather Atlas Widget hasta la versión 1.2.1. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5335

Buzzsprout Podcasting <= 1.8.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

buzzsprout-podcasting

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Buzzsprout Podcasting, afectando a las versiones hasta la…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-46821

GD Security Headers <= 1.7 - Authenticated (Admin+) SQL Injection

gd-security-headers

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GD Security Headers, que afecta a las versiones hasta la 1.7. Este fallo, con una grav…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5234

Related Products for WooCommerce <= 3.3.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

woo-related-products-refresh-on-reload

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Related Products for WooCommerce' en versiones hasta la 3.3.15. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5666

Accordion <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

accordions-wp

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion para WordPress, que afecta a versiones anteriores a la 2.7…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5049

Giveaways and Contests by RafflePress <= 1.12.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

rafflepress

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RafflePress, que afecta a versiones hasta la 1.12.0. Esta falla perm…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2023-5250

Grid Plus <= 1.3.3 - Authenticated (Subscriber+) Local File Inclusion via Shortcode

grid-plus

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Grid Plus, que afecta a las versiones hasta la 1.3.3. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5566

Simple Shortcodes <= 1.0.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

smpl-shortcodes

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Shortcodes, afectando a versiones hasta la 1.0.20. Esta vulne…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-46823

ImageLinks <= 1.5.4 - Authenticated (Admin+) SQL Injection

imagelinks-interactive-image-builder-lite

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ImageLinks Interactive Image Builder Lite, afectando a las versiones hasta la 1.5.4. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-46822

WooCommerce - Store Exporter <= 2.7.2 - Reflected Cross-Site Scripting via 'filter'

woocommerce-exporter

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce - Store Exporter en versiones hasta la 2.7.2. Esta vulne…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2023-5199

PHP to Page <= 0.3 - Authenticated (Subscriber+) Local File Inclusion to Remote Code Execution via Shortcode

php-to-page

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'PHP to Page' que permite la inclusión local de archivos, lo que puede llevar a la ejecución re…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad