Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-46824

Slick Popup: Contact Form 7 Popup Plugin <= 1.7.14 - Authenticated (Admin+) Stored Cross-Site Scripting

slick-popup

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slick Popup para WordPress, que afecta a las versiones hasta la 1.7.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5164

Bellows Accordion Menu <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

bellows-accordion-menu

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bellows Accordion Menu en versiones hasta la 1.4.2. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5565

Shortcode Menu <= 3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

shortcode-menu

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcode Menu, que afecta a las versiones hasta la 3.2. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5252

FareHarbor for WordPress <= 3.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

fareharbor

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FareHarbor para WordPress, que afecta a las versiones hasta la 3.6.7…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-5315

Google Maps made Simple <= 0.6 - Authenticated (Subscriber+) SQL Injection via Shortcode

wp-gmappity-easy-google-maps

Publicado: 29/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Google Maps made Simple' en versiones anteriores o iguales a 0.6. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-5583

WP Simple Galleries <= 1.34 - Authenticated (Contributor+) PHP Object Injection

wp-simple-galleries

Publicado: 29/10/2023

La vulnerabilidad identificada en el plugin WP Simple Galleries, hasta la versión 1.34, permite la inyección de objetos PHP a usuarios autenticados con ro…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2023-5425

Post Meta Data Manager <=1.2.0 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

post-meta-data-manager

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Post Meta Data Manager' en versiones hasta la 1.2.0. Esta falla permite a u…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-5426

Post Meta Data Manager <=1.2.0 - Missing Authorization to User, Term, and Post Meta Deletion

post-meta-data-manager

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin Post Meta Data Manager, que permite la eliminación no autorizada de metadatos de usuario, térmi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-5340

Five Star Restaurant Menu and Food Ordering <= 2.4.10 - Unauthenticated PHP Object Injection

food-and-drink-menu

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Five Star Restaurant Menu and Food Ordering' que permite la inyección de objetos PHP sin auten…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5343

Popup Box – Best WordPress Popup Plugin <= 3.7.8 - Authenticated (Admin+) Stored Cross-Site Scripting

ays-popup-box

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popup Box' para WordPress, afectando a versiones hasta la 3.7.8. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-5609

Seraphinite Accelerator <= 2.20.28 - Reflected Cross-Site Scripting via 'rt'

seraphinite-accelerator

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Seraphinite Accelerator, que afecta a versiones anteriores a la 2.20…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-5610

Seraphinite Accelerator <= 2.20.28 - Arbitrary Redirect via 'redir'

seraphinite-accelerator

Publicado: 27/10/2023

La vulnerabilidad identificada en el plugin Seraphinite Accelerator permite redirecciones arbitrarias en versiones hasta la 2.20.28. Esta falla, calificad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad