Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.6
PLUGIN lfi CVE-2023-5241

AI ChatBot <= 4.8.9 and 4.9.2 - Authenticated (Subscriber+) Directory Traversal to Arbitrary File Write via qcld_openai_upload_pagetraining_file

chatbot

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin AI ChatBot, que permite a usuarios autenticados con rol de suscriptor o superior realizar un re…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-45604

Get Custom Field Values <= 4.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin widget

get-custom-field-values

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Get Custom Field Values, que afecta a las versiones hasta la 4.0.1. …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-45631

Responsive Image Gallery, Gallery Album <= 2.0.3 - Missing Authorization via Multiple AJAX Actions

gallery-album

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Responsive Image Gallery, Gallery Album' en versiones anteriores a la 2.0.3. Esta fall…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-45649

Appointment Hour Booking <= 1.4.23 - Missing Authorization to Double Booking

appointment-hour-booking

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo autorización en el plugin Appointment Hour Booking, que afecta a las versiones hasta la 1.4.23. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-5531

Thumbnail Slider With Lightbox <= 1.0 - Cross-Site Request Forgery

wp-responsive-slider-with-lightbox

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Thumbnail Slider With Lightbox' en versiones hasta la 1.0. E…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-45603

User Submitted Posts <= 20230902 - Unauthenticated Arbitrary File Upload

user-submitted-posts

Publicado: 10/10/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'User Submitted Posts' que permite la carga arbitraria de archivos sin autenticación. Esta fall…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-4968

WPLegalPages <= 2.9.2 - Authenticated (Author+) Stored Cross-Site Scripting via Shortcode

wplegalpages

Publicado: 10/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPLegalPages en versiones hasta la 2.9.2. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Get Custom Field Values <= 4.0.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via Custom Meta Widget

get-custom-field-values

Publicado: 10/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Get Custom Field Values' en versiones hasta la 4.0.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-46613

Add to Calendar Button <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

add-to-calendar-button

Publicado: 10/10/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Add to Calendar Button' en versiones hasta la 1.5.0. Este fallo permite a usuar…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-5307

Contest Gallery < 21.2.8.1 - Unauthenticated Stored Cross-Site Scripting via headers

contest-gallery

Publicado: 10/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contest Gallery para versiones anteriores a la 21.2.8.1. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN xss CVE-2023-5238

EventPrime < 3.2.0 - Reflected HTML Content Injection

eventprime-event-calendar-management

Publicado: 09/10/2023

Se ha identificado una vulnerabilidad de inyección de contenido HTML reflejado en el plugin EventPrime para WordPress, afectando a versiones anteriores a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-4251

EventPrime < 3.2.0 - Cross-Site Request Forgery

eventprime-event-calendar-management

Publicado: 09/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EventPrime antes de la versión 3.2.0. Este fallo puede compro…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad