Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3170

tagDiv Composer <= 4.1 - Authenticated (Admin+) Stored Cross-Site Scripting

td-composer

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, que afecta a las versiones anteriores a la 4.2. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-7296

BigBlueButton <= 3.0.0-beta.4 - Authenticated (Author+) Stored Cross-Site Scripting

bigbluebutton

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BigBlueButton, que afecta a las versiones hasta 3.0.0-beta.4. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-40603

Simple Org Chart <= 2.3.4 - Missing Authorization

simple-org-chart

Publicado: 17/08/2023

La vulnerabilidad identificada en el plugin Simple Org Chart hasta la versión 2.3.4 se relaciona con la falta de autorización, lo que puede permitir a usu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-28791

Simple Org Chart <= 2.3.4 - Cross-Site Request Forgery

simple-org-chart

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Org Chart hasta la versión 2.3.4, con un nivel de seve…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-40601

Mortgage Calculator Estatik <= 2.0.11 - Reflected Cross-Site Scripting

estatik-mortgage-calculator

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mortgage Calculator Estatik en versiones hasta 2.0.11. Esta falla pe…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2023-40606

Kanban Boards <= 2.5.21 - Authenticated (Administrator+) Remote Code Execution

kanban

Publicado: 17/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Kanban Boards, que permite la ejecución remota de código para usuarios autenticados con privile…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-40558

Video Gallery & Management <= 3.3.5 - Cross-Site Request Forgery

youtube-showcase

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Video Gallery & Management, versiones hasta 3.3.5. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-40559

WooCommerce Dynamic Pricing and Discount Rules <= 2.4.0 - Cross-Site Request Forgery

woo-conditional-discount-rules-for-checkout

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WooCommerce Dynamic Pricing and Discount Rules' en versiones…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2023-40561

WooCommerce Enhanced Ecommerce Analytics Integration with Conversion Tracking <= 3.7.1 - Cross-Site Request Forgery

woo-ecommerce-tracking-for-google-and-facebook

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WooCommerce Enhanced Ecommerce Analytics Integration with Co…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-40329

Custom Admin Login Page | WPZest <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

custom-admin-login-styler-wpzest

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Admin Login Page de WPZest, que afecta a versiones anteriores…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-40556

Schedule Posts Calendar <= 5.2 - Cross-Site Request Forgery

schedule-posts-calendar

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Schedule Posts Calendar, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-40328

Carrot <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

carrrot

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Carrot hasta la versión 1.1.0, que afecta a usuarios aute…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad