Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.7
PLUGIN redirect CVE-2023-35883

Core Web Vitals & PageSpeed Booster <= 1.0.12 - Open Redirect via _wp_http_referer

core-web-vitals-pagespeed-booster

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Core Web Vitals & PageSpeed Booster, que afecta a las versiones hasta la 1.0.12.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3225

Float menu <= 5.0.2 - Authenticated(Administrator+) Stored Cross-Site Scripting

float-menu

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Float Menu en versiones hasta la 5.0.2. Este fallo permite a un admi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-2529

Enable SVG Uploads <= 2.1.5 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

enable-svg-uploads

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Enable SVG Uploads' en versiones hasta la 2.1.5. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-35882

Super Socializer <= 7.13.52 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

super-socializer

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Socializer, que afecta a las versiones hasta la 7.13.52. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-35875

Gutenverse <= 1.8.5 - Missing Authorization via 'data/update' API Endpoint

gutenverse

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Gutenverse, que afecta a las versiones hasta la 1.8.5. Esta falla puede permitir a usua…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-1780

Companion Sitemap Generator <= 4.5.1.1 - Reflected Cross-Site Scripting

companion-sitemap-generator

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Companion Sitemap Generator en versiones hasta la 4.5.1.1. Esta fall…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2022-47614

MStore API <= 3.9.7 - Unauthenticated SQL Injection

mstore-api

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin MStore API, que afecta a las versiones hasta 3.9.7. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-2495

Greeklish-permalink <= 3.3 - Missing Authorization via cyrtrans_ajax_old AJAX action

greeklish-permalink

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Greeklish-permalink, que afecta a las versiones hasta la 3.3. Esta falla p…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-2493

All In One Redirection <= 2.1.0 - Authenticated(Administrator+) SQL Injection

all-in-one-redirection

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'All In One Redirection' en versiones hasta la 2.1.0. Esta vulnerabilidad permite a ad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-35918

WooCommerce Bulk Stock Management <= 2.2.33 - Cross-Site Scripting

woocommerce-bulk-stock-management

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WooCommerce Bulk Stock Management hasta la versión 2.2.33. Esta falla per…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2023-1597

tagDiv Cloud Library < 2.7 - Missing Authorization to Arbitrary User Metadata Update

td-cloud-library

Publicado: 19/06/2023

La vulnerabilidad crítica en el plugin tagDiv Cloud Library permite la actualización no autorizada de metadatos de usuarios arbitrarios, afectando a versi…

Ver ficha
CRITICAL CVSS 9.8
THEME CVE-2023-1597

tagDiv Cloud Library < 2.7 - Missing Authorization to Arbitrary User Metadata Update

newspaper

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad crítica en el tema Newspaper, específicamente en la biblioteca tagDiv Cloud, que permite la actualización no autoriz…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad