Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.3
PLUGIN csrf CVE-2023-3052

Page Builder by AZEXO <= 1.27.133 - Cross-Site Request Forgery to Post Creation/Modification/Deletion

page-builder-by-azexo

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Page Builder by AZEXO' en versiones anteriores a la 1.27.133…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34002

WP Inventory Manager <= 2.1.0.13 - Cross-Site Request Forgery via delete_item

wp-inventory-manager

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Inventory Manager, afectando a las versiones hasta la 2.1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-34012

Premium Addons PRO <= 2.8.24 - Reflected Cross-Site Scripting

premium-addons-pro

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons PRO, afectando a las versiones hasta la 2.8.24. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-34003

WooCommerce Box Office <= 1.1.51 - Missing Authorization

woocommerce-box-office

Publicado: 02/06/2023

La vulnerabilidad en el plugin WooCommerce Box Office, identificada como CVE-2023-34003, permite la ejecución remota de código debido a una falta de autor…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-34368

Kanban Boards for WordPress <= 2.5.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

kanban

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kanban Boards para WordPress, que afecta a versiones hasta la 2.5.20…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-2298

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.3.0 - Unauthenticated Stored Cross-Site Scripting

meeting-scheduler-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita' en ver…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-2415

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.2.10 - Missing Authorization to Account Logout

meeting-scheduler-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita' en versiones anteriores a l…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-34372

Download SpamReferrerBlock <= 2.22 - Authenticated (Administrator+) Stored Cross-Site Scripting

spamreferrerblock

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpamReferrerBlock, que afecta a versiones anteriores a la 2.22. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-2302

Contact Form and Calls To Action by vcita <= 2.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

lead-capturing-call-to-actions-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form and Calls To Action by vcita' en versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-34004

WooCommerce Box Office <= 1.1.50 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-box-office

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Box Office, que afecta a las versiones hasta la 1.1.50. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-3055

Page Builder by AZEXO <= 1.27.133 - Cross-Site Request Forgery to Stored Cross-Site Scripting via azh_save

page-builder-by-azexo

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Page Builder b…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-34015

Advanced Flat rate shipping Woocommerce <= 1.6.4.4 - Cross-Site Request Forgery via enableDisable and deletePost

advanced-free-flat-shipping-woocommerce

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Advanced Flat Rate Shipping for WooCommerce' en versiones ha…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad