Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2303

Contact Form and Calls To Action by vcita <= 4.10.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

contact-form-with-a-meeting-scheduler-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Contact Form …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2407

Event Registration Calendar By vcita <= 1.3.1 & Online Payments – Get Paid with PayPal, Square & Stripe <= 3.10.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

paypal-payment-button-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en los plugins …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2407

Event Registration Calendar By vcita <= 1.3.1 & Online Payments – Get Paid with PayPal, Square & Stripe <= 3.10.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

event-registration-calendar-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los plugins Event Registration Calendar By vcita y Online Payments. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2405

CRM and Lead Management by vcita <= 2.7.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

crm-customer-relationship-management-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin 'CRM and Lead Management …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-28933

Call Now Accessibility Button <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

accessibility-help-button

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Call Now Accessibility Button' en versiones anteriores a la 1.2. Es…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-31087

JS Job Manager <= 2.0.0 - Cross-Site Request Forgery via multiple functions

js-jobs

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JS Job Manager en versiones hasta 2.0.0. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-1430

FluentCRM - Marketing Automation For WordPress <= 2.8.01 - Insufficient Use of Hash as Authorization Control

fluent-crm

Publicado: 01/06/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin FluentCRM para WordPress, que afecta a las versiones hasta la 2.8.01. Esta falla se relac…

Ver ficha
MEDIUM CVSS 4.0
PLUGIN xss CVE-2023-1159

Bookly <= 21.7 - Authenticated (Admin+) Stored Cross-Site Scripting

bookly-responsive-appointment-booking-tool

Publicado: 01/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bookly, que afecta a las versiones hasta la 21.7. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN idor CVE-2023-1889

Directorist <= 7.5.4 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Post Deletion in listing_task

directorist

Publicado: 01/06/2023

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros en el plugin Directorist, que permite la eliminación arbitraria de public…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2835

WP Directory Kit <= 1.2.3 - Reflected Cross-Site Scripting via 'search'

wpdirectorykit

Publicado: 01/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Directory Kit, afectando a las versiones hasta la 1.2.3. Esta vul…

Ver ficha
HIGH CVSS 8.8
PLUGIN ssrf CVE-2023-2249

wpForo Forum <= 2.1.7 - Authenticated (Subscriber+) Local File Include, Server-Side Request Forgery, and PHAR Deserialization via file_get_contents

wpforo

Publicado: 01/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin wpForo Forum, que permite a usuarios autenticados (nivel Suscriptor o superior) realizar inclus…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN redirect CVE-2023-34020

Uncanny Toolkit for LearnDash <= 3.6.4.3 - Open Redirect

uncanny-learndash-toolkit

Publicado: 01/06/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Uncanny Toolkit for LearnDash, que afecta a las versiones hasta la 3.6.4.3. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad