Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4799

Magic Embeds <= 3.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-embed-facebook

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Embeds, que afecta a las versiones hasta la 3.1.1. Esta falla …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5119

Forminator – Contact Form, Payment Form & Custom Form Builder <= 1.27.0 - Authenticated (Admin+) Stored Cross-Site Scripting

forminator

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, afectando a versiones hasta la 1.27.0. Este fallo permit…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-5640

Article Analytics <= 1.0 - Unauthenticated SQL Injection

article-analytics

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Article Analytics, que afecta a versiones anteriores a la 1.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4808

WP Post Popup <= 3.7.3 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-post-modal

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Post Popup, que afecta a versiones anteriores a la 3.7.3. Este fa…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4970

PubyDoc <= 2.0.6 - Authenticated (Admin+) Stored Cross-Site Scripting

pubydoc-data-tables-and-charts

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PubyDoc, afectando a versiones hasta la 2.0.6. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-46776

Auto Excerpt everywhere <= 1.5 - Cross-Site Request Forgery

auto-excerpt-everywhere

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Auto Excerpt Everywhere' en versiones hasta 1.5. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2023-4824

WooHoo Newspaper Magazine Theme <= 2.5.3 - Cross-Site Request Forgery to Settings Update

woohoo

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema WooHoo Newspaper Magazine hasta la versión 2.5.3. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-5140

Bonus for Woo <= 5.8.2 - Reflected Cross-Site Scripting

bonus-for-woo

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bonus for Woo' en versiones hasta la 5.8.2. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2023-5509

myStickymenu <= 2.6.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Form Lead Deletion

mystickymenu

Publicado: 27/10/2023

Se ha identificado una vulnerabilidad en el plugin myStickymenu, que permite la eliminación arbitraria de formularios por usuarios autenticados con rol de…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-46778

Auto Limit Posts Reloaded <= 2.5 - Cross-Site Request Forgery

auto-limit-posts-reloaded

Publicado: 26/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Limit Posts Reloaded, que afecta a versiones anteriores …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5817

Neon text <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

neon-text

Publicado: 26/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Neon text, que afecta a las versiones hasta la 1.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-46783

Pre-Orders for WooCommerce <= 1.2.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

pre-orders-for-woocommerce

Publicado: 26/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pre-Orders for WooCommerce' en versiones hasta la 1.2.13. Esta fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad