Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5128

TCD Google Maps <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

tcd-google-maps

Publicado: 22/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TCD Google Maps, que afecta a las versiones anteriores a la 1.8. Est…

Ver ficha
LOW CVSS 2.7
PLUGIN idor CVE-2023-46311

wpDiscuz <= 7.6.3 - Authenticated(Author+) Insecure Direct Object Reference

wpdiscuz

Publicado: 22/10/2023

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros (IDOR) en el plugin wpDiscuz, afectando a versiones hasta la 7.6.3. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5667

Tab Ultimate <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

tabs-pro

Publicado: 22/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tab Ultimate, que afecta a versiones hasta la 1.3. Esta vulnerabilid…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-2841

Advanced Local Pickup for WooCommerce <= 1.5.5 - Authenticated (Administrator+) SQL Injection

advanced-local-pickup-for-woocommerce

Publicado: 21/10/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Advanced Local Pickup for WooCommerce' en versiones hasta la 1.5.5. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-4939

SALESmanago <= 3.2.4 - Log Injection via Weak Authentication Token

salesmanago

Publicado: 20/10/2023

Se ha identificado una vulnerabilidad de inyección de logs en el plugin SALESmanago, que afecta a las versiones hasta la 3.2.4. Esta vulnerabilidad se deb…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-5132

Soisy Pagamento Rateale <= 6.0.1 - Missing Authorization to Sensitive Information Exposure

soisy-pagamento-rateale

Publicado: 20/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin Soisy Pagamento Rateale, que afecta a las versiones hasta 6.0.1. Esta vulnerabilidad permite la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5362

Carousel, Recent Post Slider and Banner Slider <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

spice-post-slider

Publicado: 20/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Carousel, Recent Post Slider and Banner Slider' en versiones anteri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5205

Add Custom Body Class <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

add-custom-body-class

Publicado: 20/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Custom Body Class' en versiones hasta 1.4.1. Esta vulnerabilida…

Ver ficha
LOW CVSS 2.2
PLUGIN CVE-2023-6164

MainWP Dashboard <= 4.5.1.2 - Authenticated(Administrator+) CSS Injection

mainwp

Publicado: 20/10/2023

Se ha identificado una vulnerabilidad de inyección de CSS en el plugin MainWP Dashboard hasta la versión 4.5.1.2. Esta vulnerabilidad se clasifica como de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-46309

wpDiscuz <= 7.6.10 - Insufficient Authorization to Comment Submission on Deleted Posts

wpdiscuz

Publicado: 20/10/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin wpDiscuz, que afecta a las versiones hasta la 7.6.10. Esta falla permite l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Simple Calendar <= 3.2.4 - Cross-Site Request Forgery via duplicate_feed

google-calendar-events

Publicado: 20/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Calendar hasta la versión 3.2.4. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN

Post Meta Data Manager <= 1.2.0 - Missing Authorization to Post, Term, and User Meta Deletion

post-meta-data-manager

Publicado: 20/10/2023

Se ha detectado una vulnerabilidad de autorización en el plugin Post Meta Data Manager, que afecta a las versiones hasta la 1.2.0. Esta falla permite la e…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad