Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2023-46628

WP Word Count <= 3.2.4 - Missing Authorization via calculate_statistics

wp-word-count

Publicado: 25/10/2023

La vulnerabilidad CVE-2023-46628 afecta al plugin WP Word Count en versiones hasta 3.2.4, permitiendo la falta de autorización en la función de cálculo de…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-46643

Download CloudNet360 <= 3.2.0 - Reflected Cross-Site Scripting

cloudnet-sync

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download CloudNet360, afectando a versiones anteriores a la 3.2.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-46640

Medialist <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

media-list

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Medialist, que afecta a versiones anteriores a la 1.4.0. Esta falla …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-46625

Autolinks Manager <= 1.10.04 - Cross-Site Request Forgery

daext-autolinks-manager

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Autolinks Manager, afectando a versiones hasta la 1.10.04. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-46642

SAHU TikTok Pixel for E-Commerce <= 1.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

sahu-tiktok-pixel

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SAHU TikTok Pixel for E-Commerce, que afecta a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-46627

WP Simple HTML Sitemap <= 2.2 - Reflected Cross-Site Scripting via id

wp-simple-html-sitemap

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Simple HTML Sitemap, que afecta a las versiones hasta la 2.2. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-46639

kk Star Ratings <= 5.4.5 - Missing Authorization

kk-star-ratings

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin kk Star Ratings, que afecta a las versiones anteriores a la 5.4.6. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-46636

Custom Header Images <= 1.2.1 - Cross-Site Request Forgery

custom-header-images

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Header Images, afectando a la versión 1.2.1. Esta vuln…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-46630

Admin and Site Enhancements (ASE) <= 5.7.1 - Password Protection Mode Security Feature Bypass

admin-site-enhancements

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Admin and Site Enhancements' (ASE) en versiones hasta la 5.7.1, que permite eludir la protecci…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-46629

Remove Add to Cart WooCommerce <= 1.4.4 - Cross-Site Request Forgery to Settings Modification

remove-add-to-cart-woocommerce

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Remove Add to Cart WooCommerce' en versiones hasta la 1.4.4.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-46644

WordPress CTA <= 1.5.8 - Missing Authorization via Multiple AJAX Actions

easy-sticky-sidebar

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Sticky Sidebar para WordPress, afectando a las versiones anteriores a la 1.5.9. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-32299

Ni WooCommerce Sales Report <= 3.7.3 - Missing Authorization via ajax_sales_order

ni-woocommerce-sales-report

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad en el plugin Ni WooCommerce Sales Report, que permite la ejecución remota de código debido a una falta de autorizaci…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad