Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-45106

Urvanov Syntax Highlighter <= 2.8.33 - Cross-Site Request Forgery via init_ajax

urvanov-syntax-highlighter

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Urvanov Syntax Highlighter, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45108

Mailrelay <= 2.1.1 - Cross-Site Request Forgery via render_admin_page

mailrelay

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mailrelay, que afecta a las versiones anteriores a la 2.1.2. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45102

Blog Manager Light <= 1.20 - Cross-Site Request Forgery via bml_settings

blog-manager-light

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Blog Manager Light, que afecta a las versiones hasta la 1.20.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45273

Stout Google Calendar <= 1.2.3 - Cross-Site Request Forgery via sgc_plugin_options

stout-google-calendar

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Stout Google Calendar hasta la versión 1.2.3. Esta falla pued…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45276

Automated Editor <= 1.3 - Cross-Site Request Forgery via admin menu pages

automated-editor

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Automated Editor, que afecta a versiones hasta la 1.3. Este f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45109

WhitePage <= 1.1.5 - Cross-Site Request Forgery via params_api_form.php

white-page-publication

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WhitePage, que afecta a las versiones anteriores a la 1.1.5. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45274

SendPulse Free Web Push <= 1.3.1 - Cross-Site Request Forgery via sendpulse_config

sendpulse-web-push

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SendPulse Free Web Push, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-45110

Bold Timeline Lite <= 1.1.9 - Missing Authorization to Admin Notice Dismissal

bold-timeline-lite

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad en el plugin Bold Timeline Lite, que permite a los usuarios no autorizados eliminar notificaciones administrativas. …

Ver ficha
LOW CVSS 3.4
PLUGIN redirect CVE-2023-45105

affiliate-toolkit – WordPress Affiliate Plugin <= 3.3.9 - Open Redirect via atkpout.php

affiliate-toolkit-starter

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'affiliate-toolkit' para WordPress, que afecta a las versiones hasta la 3.3.9. E…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-45269

Simple SEO <= 2.0.25 - Cross-Site Request Forgery via multiple admin_post functions

cds-simple-seo

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple SEO hasta la versión 2.0.25. Esta falla permite que un…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1259

Hotjar <= 1.0.15 - Authenticated (Administrator+) Stored Cross-Site Scripting

hotjar

Publicado: 05/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hotjar, afectando a versiones hasta la 1.0.15. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-4469

Profile Extra Fields by BestWebSoft <= 1.2.7 - Missing Authorization to Sensitive Information Exposure

profile-extra-fields

Publicado: 05/10/2023

Se ha identificado una vulnerabilidad de tipo exposición de información sensible en el plugin Profile Extra Fields de BestWebSoft, que afecta a versiones …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad