Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4716

Media Library Assistant <= 3.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

media-library-assistant

Publicado: 21/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a las versiones hasta la 3.10. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4388

EventON <= 2.1.7 - Authenticated (Admin+) Stored Cross-Site Scripting

eventon-lite

Publicado: 21/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin EventON, afectando a versiones hasta la 2.1.7. Esta falla…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-4821

Drag and Drop Multiple File Upload for WooCommerce <= 1.1.0 - Unauthenticated Stored Cross-Site Scripting

drag-and-drop-multiple-file-upload-for-woocommerce

Publicado: 21/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Drag and Drop Multiple File Upload for WooCommerce' en versiones ha…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5237

Memberlite Shortcodes <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

memberlite-shortcodes

Publicado: 21/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Memberlite Shortcodes, afectando a versiones hasta la 1.3.8. Esta fa…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-4819

Shared Files <= 1.7.5 - Unauthenticated Stored Cross-Site Scripting

shared-files

Publicado: 21/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shared Files, que afecta a las versiones hasta la 1.7.5. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4783

Magee Shortcodes <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

magee-shortcodes

Publicado: 21/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magee Shortcodes, que afecta a versiones anteriores a la 2.1.1. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4423

WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce <= 3.1.37.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-event-manager

Publicado: 20/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Event Manager, que afecta a las versiones hasta la 3.1.37.1. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Inactive Logout <= 3.2.2 - Cross-Site Request Forgery

inactive-logout

Publicado: 20/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Inactive Logout, versiones hasta la 3.2.2. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-44142

Inactive Logout <= 3.2.2 - Missing Authorization

inactive-logout

Publicado: 20/09/2023

La vulnerabilidad identificada en el plugin Inactive Logout, hasta la versión 3.2.2, se relaciona con la falta de autorización adecuada. Esto puede permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-44145

Anchor Episodes Index (Spotify for Podcasters) <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

anchor-episodes-index

Publicado: 20/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anchor Episodes Index para WordPress, que afecta a versiones hasta l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-44144

Payment gateway per Product for WooCommerce <= 3.2.7 - Reflected Cross-Site Scripting

woocommerce-product-payments

Publicado: 20/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Payment gateway per Product for WooCommerce' en versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5050

Leaflet Map <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

leaflet-map

Publicado: 20/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leaflet Map en versiones hasta la 3.3.0. Esta vulnerabilidad permite…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad