Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.2
PLUGIN upload CVE-2023-4861

File Manager Pro – Filester <= 1.8 - Authenticated (Admin+) Arbitrary File Upload

filester

Publicado: 19/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin File Manager Pro – Filester, que permite la carga arbitraria de archivos por usuarios autentica…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4862

File Manager Pro <= 1.8 - Authenticated (Admin+) Stored Cross-Site Scripting

filester

Publicado: 19/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin File Manager Pro, que afecta a las versiones anteriores a la 1.8.1. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5063

Widget Responsive for Youtube <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

youtube-widget-responsive

Publicado: 19/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widget Responsive for Youtube' en versiones anteriores a la 1.6.2. …

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2023-4971

Weaver Xtreme Theme Support <= 6.3.0 - Authenticated (Administrator+) PHP Object Injection via Imported File

weaverx-theme-support

Publicado: 19/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin Weaver Xtreme Theme Support, que permite la inyección de objetos PHP a través de archivos impor…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5062

WordPress Charts <= 0.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-charts

Publicado: 19/09/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WordPress Charts hasta la versión 0.7.0, que afecta a usuarios autenticados con …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Table of Contents Plus <= 2302 - Authenticated (Administrator+) Stored Cross-Site Scripting

table-of-contents-plus

Publicado: 19/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Table of Contents Plus en versiones hasta la 2302. Esta f…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2023-4950

Funnelforms Free <= 3.3.9 - Unauthenticated Stored Cross-Site Scripting

funnelforms-free

Publicado: 18/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Funnelforms Free, afectando a versiones hasta la 3.3.9. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN authbypass CVE-2023-5054

Super Store Finder <= 6.9.3 - Unauthenticated Email Creation/Sending

superstorefinder-wp

Publicado: 18/09/2023

Se ha identificado una vulnerabilidad en el plugin Super Store Finder, que permite la creación y envío de correos electrónicos sin autenticación. Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-50886

Legal Pages <= 1.3.7 - Missing Authorization on 'deleteLegalTemplate'

legal-pages

Publicado: 18/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Legal Pages, que afecta a las versiones hasta la 1.3.7. Esta falla permite la eliminaci…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli

wpDiscuz <= 7.6.5 - Unauthenticated SQL Injection

wpdiscuz

Publicado: 18/09/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin wpDiscuz, afectando a versiones hasta la 7.6.5. Esta falla permite a un atacante no au…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-51371

Bit Assist <= 1.1.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

bit-assist

Publicado: 18/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bit Assist, que afecta a versiones hasta la 1.1.9. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4961

Poptin <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

poptin

Publicado: 18/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Poptin, que afecta a las versiones hasta la 1.3. Este fallo permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad