Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-46067

Rocket Font <= 1.2.3 - Cross-Site Request Forgery via update_option_check_match_default

rocket-font

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Rocket Font, que afecta a las versiones hasta la 1.2.3. Este …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2023-5601

WooCommerce Ninja Forms Product Add-ons <= 1.7.0 - Unauthenticated Arbitrary File Upload

woocommerce-ninjaforms-product-addons

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Ninja Forms Product Add-ons, que permite la carga arbitraria de archivos sin autent…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5613

Super Testimonials <= 2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

super-testimonial

Publicado: 16/10/2023

La vulnerabilidad identificada en el plugin Super Testimonials, con versiones hasta 2.9, permite la ejecución de scripts maliciosos a través de un ataque …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-30492

Minimum Purchase for WooCommerce <= 2.0.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

minimum-purchase-for-woocommerce

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Minimum Purchase for WooCommerce' en versiones hasta 2.0.0.1. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-46072

Add Shortcodes Actions And Filters <= 2.0.9 - Reflected Cross-Site Scripting

add-actions-and-filters

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Shortcodes Actions And Filters' en versiones hasta 2.0.9. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-46075

Contact Form Builder, Contact Widget <= 2.1.7 - Reflected Cross-Site Scripting

contact-forms-builder

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Builder, que afecta a las versiones hasta la 2.1.7. Est…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-46081

Lava Directory Manager <= 1.1.34 - Unauthenticated Stored Cross-Site Scripting via New Listing

lava-directory-manager

Publicado: 16/10/2023

La vulnerabilidad identificada en el plugin Lava Directory Manager, hasta la versión 1.1.34, permite la ejecución de scripts maliciosos a través de una vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4810

Responsive Pricing Table <= 5.1.7 - Authenticated (Admin+) Stored Cross-Site Scripting

dk-pricr-responsive-pricing-table

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Pricing Table hasta la versión 5.1.7. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5614

Theme Switcha <= 3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

theme-switcha

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Switcha, que afecta a las versiones hasta la 3.3. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5228

User Registration – Custom Registration Form, Login Form And User Profile For WordPress <= 3.0.4.1 - Authenticated (Admin+) Stored Cross-Site Scripting

user-registration

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Registration para WordPress, afectando a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-46085

Wp Ultimate Review <= 2.3.0 - Cross-Site Request Forgery via wur_settings_view

wp-ultimate-review

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Ultimate Review en versiones hasta 2.3.0. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-32116

Custom post types <= 5.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

custom-post-types

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Custom Post Types' en versiones hasta la 5.0.2. Esta falla afecta a los adminis…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad