Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-3412

Image Map Pro – Drag-and-drop Builder for Interactive Images – Lite <= 1.0.0 - Missing Authorization to Stored Cross-Site Scripting

image-map-pro-lite

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Map Pro Lite, que afecta a versiones anteriores a la 1.0.0. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-3178

POST SMTP Mailer <= 2.5.6 - Cross-Site Request Forgery to Arbitrary Log Deletion

post-smtp

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin POST SMTP Mailer, que permite la eliminación arbitraria de re…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-36513

AutomateWoo <= 5.7.5 - Cross-Site Request Forgery

automatewoo

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AutomateWoo, que afecta a las versiones hasta la 5.7.5. Esta …

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2023-0439

NEX-Forms - Ultimate Form Builder <= 8.4.3 - Authenticated Stored Cross-Site Scripting via Form Name

nex-forms-express-wp-form-builder

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms - Ultimate Form Builder, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-3407

Subscribe2 <= 10.40 - Cross-Site Request Forgery

subscribe2

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Subscribe2 en versiones hasta la 10.40. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

WooCommerce Pre-Orders <= 2.0.1 - Reflected Cross-Site Scripting

woocommerce-pre-orders

Publicado: 26/06/2023

La vulnerabilidad de Cross-Site Scripting reflejado en el plugin WooCommerce Pre-Orders hasta la versión 2.0.1 puede permitir a un atacante ejecutar scrip…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2023-3179

POST SMTP Mailer <= 2.5.6 - Cross-Site Request Forgery to Account Compromise

post-smtp

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin POST SMTP Mailer, que afecta a las versiones hasta la 2.5.6. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-3411

Image Map Pro – Drag-and-drop Builder for Interactive Images – Lite <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

image-map-pro-lite

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Im…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-2636

AN_GradeBook <= 5.0.1 - Authenticated (Subscriber+) SQL Injection via 'id'

an-gradebook

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin AN_GradeBook, que permite inyecciones SQL a usuarios autenticados con rol de suscriptor o super…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Login/Signup Popup <= 2.3 - Cross-Site Request Forgery to Settings Reset

easy-login-woocommerce

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Login for WooCommerce, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3245

Floating Chat Widget - Chaty <= 3.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

chaty

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Chaty, que afecta a versiones hasta la 3.1.1. Esta vulnerabilidad permite a admi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-3041

Autochat Automatic Conversation <= 1.1.9 - Unauthenticated Stored Cross-Site Scripting

auyautochat-for-wp

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autochat Automatic Conversation, afectando a versiones anteriores a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad