Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5
PLUGIN CVE-2023-5454

Templately <= 2.2.5 - Improper Authorization to Arbitrary Post Deletion

templately

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Templately, que permite la eliminación arbitraria de publicaciones. Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-46083

Contact Form builder with drag & drop - Kali Forms <= 2.3.27 - Missing Authorization via Contact Form

kali-forms

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Kali Forms, que afecta a las versiones hasta la 2.3.27. Esta falla puede ser explotada …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-46070

EG-Attachments <= 2.1.3 - Reflected Cross-Site Scripting via 'paged'

eg-attachments

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EG-Attachments, que afecta a las versiones hasta la 2.1.3. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-46066

Mediabay <= 1.6 - Authenticated (Editor+) Stored Cross-Site Scripting Vulnerability

mediabay-lite

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mediabay Lite, que afecta a versiones hasta la 1.6. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-46068

Maileon <= 2.16.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

xqueue-maileon

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Maileon, que afecta a las versiones hasta la 2.16.0. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-46080

ApplyOnline – Application Form Builder and Manager <= 2.5.2 - Missing Authorization

apply-online

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin ApplyOnline, que afecta a las versiones hasta la 2.5.2. Esta falla puede permitir a un …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-5352

Awesome Support <= 6.1.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Modification

awesome-support

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Awesome Support, que permite a usuarios autenticados con rol de suscriptor o superior m…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-46073

DX Delete Attached Media <= 2.0.5.1 - Cross-Site Request Forgery via add_to_base

dx-delete-attached-media

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DX Delete Attached Media, afectando a versiones hasta la 2.0.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-46078

Serial Numbers for WooCommerce – License Manager <= 1.6.3 - Cross-Site Request Forgery

wc-serial-numbers

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Serial Numbers for WooCommerce – License Manager' en version…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-46084

Icons Font Loader <= 1.1.2 - Authenticated (Subscriber+) SQL Injection

icons-font-loader

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Icons Font Loader, que afecta a versiones hasta la 1.1.2. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-3254

Widgets for Google Reviews <= 10.9 - Cross-Site Request Forgery to Plugin Settings Reset

wp-reviews-plugin-for-google

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Widgets for Google Reviews' en versiones hasta la 10.9. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-46069

Ajax Archive Calendar <= 2.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ajax-archive-calendar

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Archive Calendar, que afecta a las versiones hasta la 2.6.7. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad