Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-2517

Metform Elementor Contact Form Builder <= 3.3.2 - Cross-Site Request Forgery via permalink_setup

metform

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Metform Elementor Contact Form Builder, afectando a la versió…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-2188

Colibri Page Builder <= 1.0.227 - Authenticated (Administrator+) SQL Injection via post_id

colibri-page-builder

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Colibri Page Builder, que afecta a las versiones hasta la 1.0.227. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3369

About Me 3000 widget <= 2.2.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

about-me-3000

Publicado: 22/06/2023

La vulnerabilidad CVE-2023-3369 afecta al plugin 'About Me 3000' en versiones hasta 2.2.6, permitiendo la ejecución de scripts maliciosos a través de un a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Customer Service Software & Support Ticket System <= 5.12.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-ticket

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Ticket, que afecta a las versiones hasta la 5.12.0. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-36501

teachPress <= 9.0.2 - Reflected Cross-Site Scripting via meta_field_id and cite_id

teachpress

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin teachPress, que afecta a las versiones hasta la 9.0.2. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-36384

Booking Calendar Contact Form <= 1.2.40 - Reflected Cross-Site Scripting

booking-calendar-contact-form

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar Contact Form, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-2562

Gallery Metabox <= 1.5 - Missing Authorization via refresh_metabox

gallery-metabox

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Gallery Metabox, que afecta a las versiones anteriores a la 1.5. Esta falla permite que…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2023-33996

Spam protection, AntiSpam, FireWall by CleanTalk <= 6.10 - Missing Authorization

cleantalk-spam-protect

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Spam protection, AntiSpam, FireWall by CleanTalk' en versiones hasta la 6.10. Esta fal…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-2229

Quick Post Duplicator <= 2.0 - Authenticated (Contributor+) SQL Injection via post_id

rduplicator

Publicado: 22/06/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quick Post Duplicator, que afecta a versiones anteriores a la 2.0. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-32104

MyCurator Content Curation <= 3.74 - Cross-Site Request Forgery

mycurator

Publicado: 22/06/2023

La vulnerabilidad identificada en el plugin MyCurator Content Curation, hasta la versión 3.74, permite ataques de tipo Cross-Site Request Forgery (CSRF). …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-32291

MonsterInsights Pro <= 8.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-analytics-premium

Publicado: 21/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MonsterInsights Pro, que afecta a las versiones hasta la 8.14.1. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-35913

OOPSpam Anti-Spam <= 1.1.44 - Cross-Site Request Forgery via empty_ham_entries and empty_spam_entries

oopspam-anti-spam

Publicado: 21/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin OOPSpam Anti-Spam, afectando a versiones hasta la 1.1.44. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad