Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-40664

Donations Made Easy – Smart Donations <= 4.0.12 - Unauthenticated Stored Cross-Site Scripting

smart-donations

Publicado: 18/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Donations Made Easy – Smart Donations' en versiones hasta la 4.0.12…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4160

WooCommerce PDF Invoice Builder <= 1.2.90 - Authenticated (Administrator+) Cross-Site Scripting

woo-pdf-invoice-builder

Publicado: 18/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce PDF Invoice Builder, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Event Tickets with Ticket Scanner <= 1.5.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

event-tickets-with-ticket-scanner

Publicado: 18/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Tickets with Ticket Scanner' en versiones hasta la 1.5.4. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-4245

WooCommerce PDF Invoice Builder <= 1.2.89 - Missing Authorization to Sensitive Information Exposure

woo-pdf-invoice-builder

Publicado: 18/08/2023

Se ha identificado una vulnerabilidad en el plugin WooCommerce PDF Invoice Builder, que permite la exposición no autorizada de información sensible. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Popup Box <= 3.7.0 - Authenticated(Administrator+) Stored Cross-Site Scripting

ays-popup-box

Publicado: 18/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Popup Box hasta la versión 3.7.0. Esta vulnerabilidad afe…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2023-25444

JS Help Desk – Best Help Desk & Support Plugin <= 2.7.7 - Authenticated (Administrator+) Arbitrary File Upload

js-support-ticket

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin JS Help Desk, que permite a administradores autenticados realizar cargas de archivos arbitrario…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-28790

Simple Staff List <= 2.2.3 - Authenticated (Editor+) Stored Cross-Site Scripting

simple-staff-list

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Staff List, que afecta a las versiones hasta la 2.2.3. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-4040

Stripe Payment Plugin for WooCommerce <= 3.7.9 - Missing Authorization to Arbitrary Order Status Modification

payment-gateway-stripe-and-woocommerce-integration

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad en el plugin 'Stripe Payment Plugin for WooCommerce' en versiones hasta la 3.7.9, que permite la modificación no aut…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-40557

Tabs & Accordion <= 1.3.10 - Authenticated (Contributor+) Content Injection

tabs

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de inyección de contenido autenticado en el plugin 'Tabs & Accordion' hasta la versión 1.3.10. Esta vulnerabilidad p…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-40609

Contact form 7 Custom validation <= 1.1.3 - Unauthenticated SQL Injection via 'post'

cf7-field-validation

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact form 7 Custom validation' que permite la inyección SQL no autenticada. Esta falla afec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-40605

Typing Effect <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

animated-typing-effect

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Typing Effect' hasta la versión 1.3.6, que permite a usuarios auten…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-27617

RSVPMarker <= 10.6.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via admin settings

rsvpmaker

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSVPMaker, que afecta a las versiones hasta la 10.6.5. Esta falla pe…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad