Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45639

Sort SearchResult By Title <= 10.0 - Cross-Site Request Forgery via settings_page

sort-searchresult-by-title

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Sort SearchResult By Title' en versiones hasta la 10.0. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-45646

PDF Block <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdf-block

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF Block, que afecta a versiones hasta la 1.1.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.3
WORDPRESS CVE-2023-5561

WordPress Core 4.7.0 - 6.3.1 - Sensitive Information Exposure via User Search REST Endpoint

wp-core

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el núcleo de WordPress, que afecta a versiones desde la 4.7.0 hasta la 6.3.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45647

Constant Contact Forms by MailMunch <= 2.0.10 - Cross-Site Request Forgery

constant-contact-forms-by-mailmunch

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Constant Contact Forms by MailMunch' en versiones hasta la 2…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45753

which template file <= 4.8.0 - Cross-Site Request Forgery

which-template-file

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Which Template File' hasta la versión 4.8.0. Esta falla pued…

Ver ficha
MEDIUM CVSS 5.4
WORDPRESS

WordPress Core < 6.3.2 – Authenticated (Subscriber+) Arbitrary Shortcode Execution via parse-media-shortcode

wp-core

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 6.3.2, que permite la ejecución arbitraria de shortcodes para usuari…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-45638

Eupago Gateway For Woocommerce <= 3.1.9 - Cross-Site Request Forgery via eupago_page_content

eupago-gateway-for-woocommerce

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Eupago Gateway para WooCommerce, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-45758

Amministrazione Trasparente <= 8.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

amministrazione-trasparente

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amministrazione Trasparente, que afecta a las versiones hasta la 8.0…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45645

WP Open Street Map <= 1.25 - Cross-Site Request Forgery via wp_openstreetmaps

wp-open-street-map

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Open Street Map, que afecta a las versiones anteriores a l…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2023-45751

Nexter Extension <= 2.0.3 - Authenticated(Editor+) Remote Code Execution via metabox

nexter-extension

Publicado: 12/10/2023

La extensión Nexter hasta la versión 2.0.3 presenta una vulnerabilidad crítica que permite la ejecución remota de código para usuarios autenticados con ro…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45752

Post Gallery <= 2.3.12 - Cross-Site Request Forgery

simple-post-gallery

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Gallery, versión 2.3.12 y anteriores. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.3
WORDPRESS

WordPress Core 4.7.0-6.3.1 - Denial of Service via Cache Poisoning

wp-core

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de denegación de servicio en el núcleo de WordPress, que afecta a versiones desde la 4.7.0 hasta la 6.3.1. Este fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad