Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5357

Instagram for WordPress <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

instagram-for-wordpress

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Instagram for WordPress' en versiones anteriores a la 2.1.6. Esta v…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli

Post SMTP <= 2.6.0 - Authenticated (Administrator+) SQL Injection

post-smtp

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Post SMTP en versiones anteriores a la 2.6.1. Este fallo afecta a los administradores …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-45053

WP Content Pilot – Autoblogging & Affiliate Marketing Plugin <= 1.3.3 - Authenticated (Contributor+) Content Injection

wp-content-pilot

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de inyección de contenido en el plugin WP Content Pilot, que afecta a las versiones hasta la 1.3.3. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-45007

Fotomoto <= 1.2.8 - Reflected Cross-Site Scripting

fotomoto

Publicado: 03/10/2023

La vulnerabilidad identificada en el plugin Fotomoto, hasta la versión 1.2.8, se relaciona con un fallo de tipo Cross-Site Scripting (XSS) reflejado. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-25476

AmpedSense – AdSense Split Tester <= 4.68 - Unauthenticated Cross-Site Scripting

ampedsense-adsense-split-tester

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AmpedSense – AdSense Split Tester, que afecta a versiones anteriores…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-44997

WP Forms Puzzle Captcha <= 4.1 - Cross-Site Request Forgery

wp-forms-puzzle-captcha

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Forms Puzzle Captcha, que afecta a las versiones anteriore…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-45070

Form Maker by 10Web <= 1.15.18 - Reflected Cross-Site Scripting

form-maker

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker by 10Web, que afecta a versiones hasta la 1.15.18. Esta v…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-45074

Advanced Page Visit Counter <= 7.1.1 - Authenticated (Contributor+) SQL Injection

advanced-page-visit-counter

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Advanced Page Visit Counter, que afecta a las versiones hasta la 7.1.1. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5308

Podcast Subscribe Buttons <= 1.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

podcast-subscribe-buttons

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Podcast Subscribe Buttons' en versiones hasta la 1.4.8. Esta falla …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2023-31215

Dropshipping & Affiliation with Amazon <= 2.1.2 - Authenticated (Subscriber+) Arbitrary File Upload

wp-amazon-shop

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin 'Dropshipping & Affiliation with Amazon' hasta la versión 2.1.2. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-45010

Complete Open Graph <= 3.4.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

complete-open-graph

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Complete Open Graph hasta la versión 3.4.5, que permite a administra…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-45065

Bulk NoIndex & NoFollow Toolkit <= 1.42 - Reflected Cross-Site Scripting via 's'

bulk-noindex-nofollow-toolkit-by-mad-fish

Publicado: 03/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk NoIndex & NoFollow Toolkit' en versiones hasta la 1.42. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad