Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.7
PLUGIN xss CVE-2023-4500

Order Tracking Pro <= 3.3.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

order-tracking

Publicado: 28/08/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Order Tracking Pro, hasta la versión 3.3.6, permite a administradores autenti…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3226

Popup Builder <= 4.2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

popup-builder

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Builder, que afecta a las versiones hasta la 4.2.1. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-27628

Sitekit <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'sitekit_iframe ' shortcode

sitekit

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sitekit, que afecta a versiones anteriores a la 1.4. Este fallo perm…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-29235

Maintenance Switch <= 1.5.2 - Cross-Site Request Forgery via 'admin_action_request'

maintenance-switch

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Maintenance Switch hasta la versión 1.5.2. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-4476

Locatoraid Store Locator <= 3.9.23 - Reflected Cross-Site Scripting

locatoraid

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Locatoraid Store Locator, que afecta a versiones hasta la 3.9.23. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25033

Social Share Boost <= 4.5 - Cross-Site Request Forgery via 'syntatical_settings_content'

social-share-boost

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Share Boost en versiones anteriores a la 4.5. Esta fal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30472

URL Shortener by MyThemeShop <= 1.0.17 - Reflected Cross-Site Scripting via 'page'

mts-url-shortener

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'URL Shortener' de MyThemeShop, que afecta a versiones hasta la 1.0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4597

Slimstat Analytics <= 5.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-slimstat

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slimstat Analytics, que afecta a las versiones hasta la 5.0.9. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-27622

GuruWalk Affiliates <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

guruwalk-affiliates

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GuruWalk Affiliates, que afecta a las versiones hasta la 1.0.0. Este…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-27448

MakeStories (for Google Web Stories) <= 3.0.2 - Cross-Site Request Forgery via 'ms_set_options'

makestories-helper

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MakeStories para WordPress, que afecta a la versión 3.0.2 y a…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2023-29102

Olive One Click Demo Import <= 1.1.2 - Authenticated (Administrator+) Arbitrary File Upload in olive_one_click_demo_import_save_file

olive-one-click-demo-import

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Olive One Click Demo Import, que permite la carga arbitraria de archivos para usuarios…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-29239

LuckyWP Scripts Control <= 1.2.1 - Cross-Site Request Forgery

luckywp-scripts-control

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LuckyWP Scripts Control, afectando a versiones hasta la 1.2.1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad