Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5110

BSK PDF Manager <= 3.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

bsk-pdf-manager

Publicado: 23/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BSK PDF Manager, que afecta a las versiones hasta la 3.4.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5085

Advanced Menu Widget <= 0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

advanced-menu-widget

Publicado: 23/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Menu Widget en versiones hasta la 0.4.1. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4372

LiteSpeed Cache <= 5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

litespeed-cache

Publicado: 23/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiteSpeed Cache, que afecta a versiones hasta la 5.6. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli

404 Solution <= 2.33.2 - Authenticated (Administrator+) SQL Injection via orderby

404-solution

Publicado: 23/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 404 Solution, que afecta a las versiones hasta la 2.33.2. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN lfi CVE-2023-46784

ICS Calendar <= 10.12.0.1 - Authenticated(Contributor+) Directory Traversal via _url_get_contents

ics-calendar

Publicado: 23/10/2023

Se ha identificado una vulnerabilidad de tipo traversal en el plugin ICS Calendar, que afecta a las versiones hasta la 10.12.0.1. Esta falla permite a usu…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-5745

Reusable Text Blocks <= 1.5.3 - Authenticated (Author+) Stored Cross-Site Scripting via Shortcode

reusable-text-blocks

Publicado: 23/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Reusable Text Blocks en versiones hasta la 1.5.3. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5127

WP Font Awesome <= 1.7.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-font-awesome

Publicado: 23/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Font Awesome, que afecta a las versiones hasta la 1.7.9. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5704

CPO Shortcodes <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

cpo-shortcodes

Publicado: 22/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CPO Shortcodes, que afecta a las versiones hasta la 1.5.0. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5708

WP Post Columns <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-post-columns

Publicado: 22/10/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP Post Columns, que afecta a las versiones hasta la 2.2. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5338

Theme Blvd Shortcodes <= 1.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

theme-blvd-shortcodes

Publicado: 22/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Blvd Shortcodes, que afecta a las versiones hasta la 1.6.8. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2023-46310

wpDiscuz <= 7.6.10 - Unauthenticated Content Injection

wpdiscuz

Publicado: 22/10/2023

Se ha identificado una vulnerabilidad de inyección de contenido no autenticado en el plugin wpDiscuz hasta la versión 7.6.10. Esta falla, clasificada como…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-46312

Smart Online Order for Clover <= 1.5.4 - Reflected Cross-Site Scripting

clover-online-orders

Publicado: 22/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Smart Online Order for Clover' en versiones hasta la 1.5.4. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad