Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf

Easy Form by AYS <= 1.3.8 - Cross-Site Request Forgery

easy-form

Publicado: 07/09/2023

La vulnerabilidad detectada en el plugin Easy Form by AYS, versiones hasta la 1.3.8, es una falla de tipo Cross-Site Request Forgery (CSRF) que podría per…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-4666

Form Maker by 10Web <= 1.15.19 - Unauthenticated Arbitrary File Upload

form-maker

Publicado: 07/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin Form Maker by 10Web, que permite la carga arbitraria de archivos sin autenticación. Esta falla …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-51375

EmbedPress <= 3.8.3 - Cross-Site Request Forgery

embedpress

Publicado: 07/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EmbedPress, que afecta a las versiones hasta la 3.8.3. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-4792

Duplicate Post Page Menu & Custom Post Type <= 2.3.1 - Missing Authorization to Post Duplication

duplicate-post-page-menu-custom-post-type

Publicado: 06/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Duplicate Post Page Menu & Custom Post Type' en versiones hasta la 2.3.1. Esta falla p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-41951

rtMedia for WordPress, BuddyPress and bbPress <= 4.6.14 - Missing Authorization via export_settings

buddypress-media

Publicado: 06/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin rtMedia para WordPress, BuddyPress y bbPress, que afecta a las versiones hasta la 4.6.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-7251

User Submitted Posts <= 20230901 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

user-submitted-posts

Publicado: 06/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'User Submitted Posts' en versiones anteriores a la 20230902. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-5089

Defender Security <= 4.0.2 - Hide Login Page Feature Protection Bypass

defender-security

Publicado: 06/09/2023

Se ha identificado una vulnerabilidad en el plugin Defender Security, específicamente en la funcionalidad de ocultación de la página de inicio de sesión. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-41797

Locations <= 4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

locations

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Locations hasta la versión 4.0, que afecta a usuarios autenticados c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-41730

SendPress Newsletters <= 1.23.11.6 - Cross-Site Request Forgery

sendpress

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SendPress Newsletters, que afecta a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-28621

Wishful Blog <= 2.0.1 & Raise Mag <= 1.0.7 - Unauthenticated Cross-Site Scripting

wishful-blog

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los temas Wishful Blog y Raise Mag. Esta vulnerabilidad afecta a versiones ant…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-28621

Wishful Blog <= 2.0.1 & Raise Mag <= 1.0.7 - Unauthenticated Cross-Site Scripting

raise-mag

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones Wishful Blog hasta la 2.0.1 y Raise Mag hasta la 1.0.7. Esta fal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-41871

Poll Maker <= 4.7.0 - Reflected Cross-Site Scripting

poll-maker

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Poll Maker, afectando a versiones anteriores a la 4.7.1. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad