Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-45072

Order auto complete for WooCommerce <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

order-auto-complete-for-woocommerce

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Order Auto Complete for WooCommerce' en versiones hasta la 1.2.0. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-45005

Seriously Simple Stats <= 1.5.1 - Reflected Cross-Site Scripting

seriously-simple-stats

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Seriously Simple Stats, que afecta a las versiones hasta la 1.5.1. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-45051

Image vertical reel scroll slideshow <= 9.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

image-vertical-reel-scroll-slideshow

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Vertical Reel Scroll Slideshow' en versiones anteriores a la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-44994

ShortCodes UI <= 1.9.8 - Cross-Site Request Forgery

shortcodes-ui

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ShortCodes UI en versiones hasta 1.9.8. Esta falla podría per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-45002

WP User Frontend <= 3.6.8 - Missing Authorization via AJAX actions

wp-user-frontend

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP User Frontend, que afecta a las versiones hasta la 3.6.8. Esta falla permite a los u…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-45047

LeadSquared Suite <= 0.7.4 - Cross-Site Request Forgery

leadsquared-suite

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LeadSquared Suite hasta la versión 0.7.4. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-2487

WP Ultimate Exporter <= 2.4.1 - Unauthenticated Information Disclosure

wp-ultimate-exporter

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin WP Ultimate Exporter, que afecta a versiones hasta la 2.4.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-45009

Captcha/Honeypot for Contact Form 7 <= 1.11.3 - Captcha Bypass

captcha-for-contact-form-7

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo bypass en el plugin 'Captcha/Honeypot for Contact Form 7' en versiones hasta la 1.11.3. Esta falla permite e…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-45052

WP Bing Map Pro <= 4.1.4 - Cross-Site Request Forgery via AJAX actions

api-bing-map-2018

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Bing Map Pro, que afecta a las versiones hasta la 4.1.4. E…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-45048

Social proof testimonials and reviews by Repuso <= 5.01 - Cross-Site Request Forgery

social-testimonials-and-reviews-widget

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Social proof testimonials and reviews by Repuso' en versione…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-45001

Seriously Simple Stats <= 1.5.0 - Authenticated (Podcast manager+) SQL Injection via order_by

seriously-simple-stats

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Seriously Simple Stats, que afecta a las versiones hasta la 1.5.0. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-45054

Product Category Tree <= 2.5 - Reflected Cross-Site Scripting

product-category-tree

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Category Tree, que afecta a las versiones hasta la 2.5. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad