Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-3510

FTP Access <= 1.0 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

ftp-access

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FTP Access, que afecta a las versiones anteriores a la 1.0. Este fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-40677

Vertical Marquee Plugin <= 7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

vertical-marquee-plugin

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vertical Marquee, que afecta a versiones anteriores a la 7.1. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-40674

Simple URLs <= 118 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-urls

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple URLs, que afecta a las versiones anteriores a la 119. Esta fa…

Ver ficha
HIGH CVSS 7.3
PLUGIN privesc CVE-2023-4278

MasterStudy LMS <= 3.0.17 - Privilege Escalation

masterstudy-lms-learning-management-system

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin MasterStudy LMS, que afecta a las versiones hasta la 3.0.17. Esta falla perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-4631

DoLogin Security <= 3.6 - IP Address Spoofing

dologin

Publicado: 21/08/2023

La vulnerabilidad identificada en el plugin DoLogin Security, con versiones hasta la 3.6, permite el spoofing de direcciones IP. Esta falla podría ser apr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-4307

Lock User Account <= 1.0.3 - Cross-Site Request Forgery to Account Lock/Unlock

lock-user-account

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Lock User Account, que afecta a versiones hasta la 1.0.3. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-4318

Herd Effects <= 5.2.3 - Cross-Site Request Forgery to Effect Deletion

mwp-herd-effect

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Herd Effects hasta la versión 5.2.3. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-40673

Cartpauj Register Captcha <= 1.0.02 - CAPTCHA Bypass

cartpauj-register-captcha

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Cartpauj Register Captcha, que afecta a las versiones hasta la 1.0.02. Esta vulnerabilid…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-4294

URL Shortify <= 1.7.5 - Unauthenticated Stored Cross-Site Scripting via Referrer Header

url-shortify

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin URL Shortify en versiones hasta la 1.7.5. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-40665

Save as Image plugin by Pdfcrowd <= 2.16.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

save-as-image-by-pdfcrowd

Publicado: 21/08/2023

El plugin 'Save as Image' de Pdfcrowd, en versiones hasta la 2.16.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4060

WP Adminify <= 3.1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

adminify

Publicado: 21/08/2023

La vulnerabilidad CVE-2023-4060 afecta a WP Adminify en versiones hasta la 3.1.5, permitiendo la ejecución de scripts maliciosos a través de Cross-Site Sc…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4022

Herd Effects <= 5.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

mwp-herd-effect

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Herd Effects' hasta la versión 5.2.2. Esta falla permite a administ…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad