Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-40196

ImageRecycle pdf & image compression <= 3.1.11 - Reflected Cross-Site Scripting

imagerecycle-pdf-image-compression

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ImageRecycle para la compresión de PDFs e imágenes, afectando a las …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-40203

MailChimp Forms by MailMunch <= 3.1.4 - Missing Authorization via multiple AJAX actions

mailchimp-forms-by-mailmunch

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'MailChimp Forms by MailMunch' en versiones hasta la 3.1.4. Esta falla permite que atac…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN csrf CVE-2023-39997

Popup by Supsystic <= 1.10.19 - Cross-Site Request Forgery

popup-by-supsystic

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popup by Supsystic, que afecta a versiones hasta la 1.10.19. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-40205

PixTypes <= 1.4.15 - Reflected Cross-Site Scripting

pixtypes

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PixTypes, que afecta a versiones hasta la 1.4.15. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-40206

WP 404 Auto Redirect to Similar Post <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-404-auto-redirect-to-similar-post

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP 404 Auto Redirect to Similar Post, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-40009

WP Pipes <= 1.4.0 - Cross-Site Request Forgery to Settings Update

wp-pipes

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Pipes en versiones hasta la 1.4.0. Esta falla permite a un…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-40208

Stock Ticker <= 3.23.3 - Reflected Cross-Site Scripting in ajax_stockticker_load

stock-ticker

Publicado: 11/08/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stock Ticker, afectando a las versiones hasta la 3.23.3. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-35881

WooCommerce One Page Checkout <= 2.3.0 - Authenticated (Contributor+) Local File Inclusion via `woocommerce_one_page_checkout`

woocommerce-one-page-checkout

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce One Page Checkout, que permite la inclusión local de archivos a través de un ataque…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-4284

Post Timeline <= 2.2.5 - Reflected Cross-Site Scripting

post-timeline

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Timeline hasta la versión 2.2.5. Esta vulnerabilidad puede comp…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-39992

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

meeting-scheduler-by-vcita

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita' en ver…

Ver ficha
HIGH CVSS 8.8
THEME upload CVE-2023-39312

Avada <= 7.11.1 - Authenticated(Author+) Arbitrary File Upload via Zip Extraction

avada

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad crítica en el tema Avada, que permite la carga arbitraria de archivos a través de la extracción de archivos ZIP en v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-40213

Justified Gallery <= 1.7.3 - Missing Authorization via 'dismiss_how_to_use_notice' and 'dismiss_notice'

justified-gallery

Publicado: 10/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Justified Gallery, que afecta a las versiones anteriores a la 1.8.0. Esta falla permite…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad