Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-24391

ApplyOnline – Application Form Builder and Manager <= 2.5.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

apply-online

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ApplyOnline, afectando a versiones hasta la 2.5.5. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-2329

WooCommerce Google Sheet Connector < 1.3.6 - Cross-Site Request Forgery

wc-gsheetconnector

Publicado: 26/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Google Sheet Connector, afectando a versiones ant…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

WP Mail Logging <= 1.11.2 - Missing Authorization to Notice Dismissal

wp-mail-logging

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Mail Logging, que afecta a las versiones hasta la 1.11.2. Esta falla permite a usuar…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-36385

PostX – Gutenberg Blocks for Post Grid <= 2.9.9 - Unauthenticated Cross-Site Scripting

ultimate-post

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PostX – Gutenberg Blocks for Post Grid, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-36502

Balkon <= 1.3.2 - Reflected Cross-Site Scripting

balkon

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Balkon, que afecta a las versiones hasta la 1.3.2. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-3182

Restrict Content <= 3.2.2 - Reflected Cross-Site Scripting

restrict-content

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Restrict Content, que afecta a versiones anteriores a la 3.2.3. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-36508

Contact Form to DB by BestWebSoft <= 1.7.1 - Authenticated (Administrator+) SQL Injection via 's'

contact-form-to-db

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Contact Form to DB' de BestWebSoft, afectando a versiones hasta la 1.7.1. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-36503

MaxButtons <= 9.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

maxbuttons

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MaxButtons, que afecta a las versiones hasta la 9.5.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.9
PLUGIN disclosure CVE-2023-3132

MainWP Child <= 4.4.1.1 - Information Disclosure via Back-Up Files

mainwp-child

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin MainWP Child, que afecta a las versiones hasta la 4.4.1.1. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-3387

Lana Text to Image <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

lana-text-to-image

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lana Text to Image, que afecta a las versiones hasta la 1.0.0. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-2579

InventoryPress <= 1.7 - Authenticated(Author+) Stored Cross-Site Scripting

inventorypress

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin InventoryPress hasta la versión 1.7. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-36504

BBS e-Popup <= 2.4.5 - Missing Authorization

bbs-e-popup

Publicado: 23/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin BBS e-Popup, que afecta a las versiones anteriores a la 2.4.5. Esta falla puede permiti…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad