Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.5
PLUGIN CVE-2023-4506

Active Directory Integration / LDAP Integration <= 4.1.9 - Sensitive Information Exposure

ldap-login-for-intranet-sites

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de alta severidad en el plugin 'Active Directory Integration / LDAP Integration' en versiones hasta 4.1.9, que permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4805

Tutor LMS <= 2.2.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

tutor

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Tutor LMS, que afecta a las versiones hasta la 2.2.4. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-51520

Booking Calendar <= 9.7.3.3 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

booking

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar, que afecta a las versiones hasta la 9.7.3.3. Esta …

Ver ficha
LOW CVSS 2.2
PLUGIN CVE-2023-4506

Active Directory Integration / LDAP Integration <= 4.1.10 - LDAP Passback

ldap-login-for-intranet-sites

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de baja severidad en el plugin 'Active Directory Integration / LDAP Integration' en versiones hasta la 4.1.10. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

WP Discord Invite <= 2.4.1 - Reflected Cross-Site Scripting via webhook

wp-discord-invite

Publicado: 24/09/2023

La vulnerabilidad XSS reflejada en el plugin WP Discord Invite, hasta la versión 2.4.1, permite a un atacante ejecutar scripts maliciosos a través de webh…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-44147

Comment Blacklist Updater <= 1.1.0 - Cross-Site Request Forgery via update_blacklist_manual

comment-blacklist-updater

Publicado: 23/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Comment Blacklist Updater, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5125

Contact Form by FormGet <= 5.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

formget-contact-form

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form by FormGet' en versiones hasta la 5.5.5. Esta falla pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-44149

Brands for WooCommerce <= 3.8.2.2 - Missing Authorization to Unauthenticated Order Manipulation and Information Retrieval

brands-for-woocommerce

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad en el plugin 'Brands for WooCommerce' que permite la manipulación de pedidos y la recuperación de información por us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5109

WP Mailto Links – Protect Email Addresses <= 3.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-mailto-links

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mailto Links, que afecta a las versiones hasta la 3.1.3. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5086

Copy Anything to Clipboard <= 2.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

copy-the-code

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Copy Anything to Clipboard' en versiones hasta la 2.6.4. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-4668

Ad Inserter <= 2.7.30 - Unauthenticated Sensitive Information Exposure via ai-debug-processing-fe

ad-inserter

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad en el plugin Ad Inserter, que permite la exposición no autenticada de información sensible. Esta vulnerabilidad, cla…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5121

Migration, Backup, Staging – WPvivid <= 0.9.89 - Authenticated (Administrator+) Stored Cross-Site Scripting

wpvivid-backuprestore

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPvivid Backup Restore, que afecta a versiones hasta la 0…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad