Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
THEME xss CVE-2023-2813

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting via Search Field

cafe-bistro

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema 'Cafe Bistro'. Este fallo permite la inyección de…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-2813

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting via Search Field

bazaar-lite

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Bazaar Lite, que afecta a múltiples versiones. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-2813

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting via Search Field

bunnypresslite

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema Bunnypress Lite. Esta falla permite la inyección …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-2813

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting via Search Field

brain-power

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema 'Brain Power'. Este fallo permite a un atacante e…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-2813

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting via Search Field

anfaust

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones de varios temas, incluyendo el tema Anfaust. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-2813

Multiple Themes (Various Versions) - Reflected Cross-Site Scripting via Search Field

college

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del tema 'College'. Esta vulnerabilidad permite la inyecci…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30497

LINE Notify <= 1.4.4 - Reflected Cross-Site Scripting via 'uid'

wp-line-notify

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LINE Notify en versiones hasta la 1.4.4. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4298

123.chat <= 1.3.0 - Authenticated(Administrator+) Stored Cross-Site Scripting

123-chat-videochat

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 123.chat, afectando a versiones hasta la 1.3.0. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2023-3814

Advanced File Manager <= 5.1 - Authenticated (Administrator+) Arbitrary File and Folder Access

file-manager-advanced

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de acceso arbitrario a archivos y carpetas en el plugin Advanced File Manager, que afecta a versiones anteriores a l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-27433

Make Paths Relative <= 1.3.0 - Cross-Site Request Forgery via 'admin/class-make-paths-relative-admin.php'

make-paths-relative

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Make Paths Relative, que afecta a las versiones hasta la 1.3.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-4308

User Submitted Posts <= 20230809 - Unauthenticated Stored Cross-Site Scripting via 'user-submitted-content'

user-submitted-posts

Publicado: 14/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'User Submitted Posts' que permite la ejecución de scripts maliciosos a través de contenido env…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-38394

JupiterX Core 3.0.0 - 3.3.0 - Missing Authorization

jupiterx-core

Publicado: 13/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin JupiterX Core, que afecta a las versiones desde la 3.0.0 hasta la 3.3.0. Esta vulnerabi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad