Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-32292

Chat Button <= 1.8.9.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

whatshelp-chat-button

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WhatsHelp Chat Button, que afecta a las versiones hasta la 1.8.9.4. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-0604

WP Food Manager <= 1.0.3 - Authenticated(Administrator+) Stored Cross-Site Scripting

wp-food-manager

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Food Manager, que afecta a las versiones hasta la 1.0.3. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-3671

MultiParcels Shipping For WooCommerce <= 1.15.3 - Reflected Cross-Site Scripting

multiparcels-shipping-for-woocommerce

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MultiParcels Shipping For WooCommerce, afectando a las versiones has…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-36528

kk Star Ratings <= 5.4.3 - IP Spoofing to Protection Mechanism Bypass

kk-star-ratings

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin kk Star Ratings, que permite eludir mecanismos de protección. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-3708

Multiple DeoThemes Themes <= (Various Versions) - Reflected Cross-Site Scripting

amela

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples temas de DeoThemes, que afecta a diversas versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-3708

Multiple DeoThemes Themes <= (Various Versions) - Reflected Cross-Site Scripting

arendelle

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples temas de DeoThemes, incluyendo Arendelle, que afecta a diversas vers…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-3708

Multiple DeoThemes Themes <= (Various Versions) - Reflected Cross-Site Scripting

medikaid

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples temas de DeoThemes, incluyendo Medikaid, que afecta a varias version…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-3708

Multiple DeoThemes Themes <= (Various Versions) - Reflected Cross-Site Scripting

nokke

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples temas de DeoThemes, que afecta a diversas versiones. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-3708

Multiple DeoThemes Themes <= (Various Versions) - Reflected Cross-Site Scripting

everse

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples temas de DeoThemes, que afecta a diversas versiones. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-3575

Quiz And Survey Master <= 8.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Question Title

quiz-master-next

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 8.1.10. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-3524

WPCode <= 2.0.13 - Unauthenticated Reflected Cross-Site Scripting via Tag Filter Links

insert-headers-and-footers

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPCode, que afecta a las versiones hasta la 2.0.13. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.1
PLUGIN xss CVE-2023-3492

WP Shopping Pages <= 1.14 - Cross-Site Request Forgery to Stored Cross-Site Scripting

shopping-pages

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin WP Shopping Pages en vers…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad