Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2023-4036

Simple Blog Card <= 1.31 - Sensitive Information Exposure

simple-blog-card

Publicado: 03/08/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Simple Blog Card, afectando a las versiones hasta la 1.31. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Simple Share Follow Button <= 1.03 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-share-follow-button

Publicado: 02/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Share Follow Button, que afecta a versiones hasta la 1.03. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3501

FormCraft <= 1.2.6 - Authenticated (Admin+) Stored Cross-Site Scripting

formcraft-form-builder

Publicado: 02/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FormCraft para WordPress, afectando a versiones hasta la 1.2.6. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-41874

Order Delivery Date for WooCommerce <= 3.20.0 - Reflected Cross-Site Scripting via 'orddd_lite_custom_startdate' and 'orddd_lite_custom_enddate'

order-delivery-date-for-woocommerce

Publicado: 02/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Order Delivery Date for WooCommerce' en versiones hasta la 3.20.0. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-4315

Woo Custom Emails <= 2.2 - Reflected Cross-Site Scripting via wcemails_edit

woo-custom-emails

Publicado: 02/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woo Custom Emails, que afecta a las versiones hasta la 2.2. Este fal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-3992

PostX - Gutenberg Post Grid Blocks <= 3.0.5 - Reflected Cross-Site Scripting via 'postx_type'

ultimate-post

Publicado: 02/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PostX - Gutenberg Post Grid Blocks, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2023-3720

Upload Media By URL <= 1.0.7 - Cross-Site Request Forgery via 'umbu_download'

upload-media-by-url

Publicado: 02/08/2023

La vulnerabilidad identificada en el plugin 'Upload Media By URL' permite un ataque de Cross-Site Request Forgery (CSRF) en versiones hasta la 1.0.7. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Simple Ticker <= 3.05 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-ticker

Publicado: 02/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Ticker en versiones hasta la 3.05. Esta falla permite a usuar…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1982

Guest posting / Frontend Posting wordpress plugin – WP Front User Submit / Front Editor <= 4.4.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

front-editor

Publicado: 02/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Guest posting / Frontend Posting' para WordPress, afectando a las v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-4067

Bus Ticket Booking with Seat Reservation <= 5.2.3 - Reflected Cross-Site Scripting

bus-ticket-booking-with-seat-reservation

Publicado: 01/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bus Ticket Booking with Seat Reservation' en versiones hasta la 5.2…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload CVE-2023-29384

WordPress Job Board and Recruitment Plugin – JobWP <= 2.0 - Arbitrary File Upload via 'jobwp_upload_resume'

jobwp

Publicado: 01/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin JobWP para WordPress, que permite la carga arbitraria de archivos a través de la función 'jobwp…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2023-3162

Stripe Payment Plugin for WooCommerce <= 3.7.7 - Authentication Bypass

payment-gateway-stripe-and-woocommerce-integration

Publicado: 01/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Stripe Payment para WooCommerce, que permite un bypass de autenticación. Esta vulnerabilidad, c…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad