Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5530

Ninja Forms Contact Form <= 3.6.33 - Authenticated (Admin+) Stored Cross-Site Scripting

ninja-forms

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.6.33. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-46079

Ashe Extra <= 1.2.91 - Missing Authorization via multiple AJAX actions

ashe-extra

Publicado: 16/10/2023

La vulnerabilidad identificada en el plugin Ashe Extra, presente en versiones hasta la 1.2.91, se relaciona con la falta de autorización en múltiples acci…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4858

Simple Table Manager <= 1.5.6 - Authenticated(Administrator+) Stored Cross-Site Scripting

simple-table-manager

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Simple Table Manager' en versiones hasta la 1.5.6. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-46087

Who Hit The Page – Hit Counter <= 1.4.14.3 - Cross-Site Request Forgery

who-hit-the-page-hit-counter

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Who Hit The Page – Hit Counter' en versiones hasta la 1.4.14…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2011-10004

Recip.ly <= 1.1.7 - Unauthenticated Arbitrary File Upload in uploadImage.php

reciply

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin Recip.ly, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-46077

The Awesome Feed – Custom Feed <= 2.2.5 - Reflected Cross-Site Scripting

wp-facebook-feed

Publicado: 16/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Awesome Feed – Custom Feed' en versiones hasta la 2.2.5. Esta v…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-5082

History Log by click5 <= 1.0.12 - Authenticated(Administrator+) Time-Based Blind SQL Injection

history-log-by-click5

Publicado: 15/10/2023

Se ha identificado una vulnerabilidad de inyección SQL ciega basada en tiempo en el plugin 'History Log by click5' en versiones hasta la 1.0.12. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-45833

LeadSquared Suite <= 0.7.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

leadsquared-suite

Publicado: 13/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LeadSquared Suite, que afecta a las versiones hasta la 0.7.4. Esta v…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-45832

WP GoToWebinar <= 14.45 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

wp-gotowebinar

Publicado: 13/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP GoToWebinar, que afecta a versiones hasta la 14.45. Esta vulnerab…

Ver ficha
HIGH CVSS 7.6
PLUGIN CVE-2023-45828

RumbleTalk Live Group Chat <= 6.1.9 - Missing Authorization via handleRequest

rumbletalk-chat-a-chat-with-themes

Publicado: 13/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin RumbleTalk Live Group Chat, que afecta a las versiones hasta la 6.1.9. Esta falla de autorizaci…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-45829

Newsletter & Bulk Email Sender <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

newsletter-bulk-email

Publicado: 13/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Newsletter & Bulk Email Sender' en versiones hasta la 2.0.1. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-45834

Libsyn Publisher Hub <= 1.4.4 - Sensitive Information Exposure

libsyn-podcasting

Publicado: 13/10/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Libsyn Publisher Hub en versiones anteriores a la 1.4.4. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad