Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 8.8
PLUGIN privesc CVE-2023-2833

ReviewX <= 1.6.13 - Arbitrary Usermeta Update to Authenticated (Subscriber+) Privilege Escalation

reviewx

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin ReviewX, que permite a usuarios autenticados con rol de suscriptor o superio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-34022

Dynamic QR Code Generator <= 0.0.5 - Reflected Cross-Site Scripting

dynamic-qr-code-generator

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dynamic QR Code Generator hasta la versión 0.0.5. Esta falla permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34024

WP Full Auto Tags Manager <= 2.2 - Cross-Site Request Forgery

wp-full-auto-tags-manager

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Full Auto Tags Manager, que afecta a versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce

Donation Platform for WooCommerce: Fundraising & Donation Management <= 1.2.9 - Cross-Site Request Forgery to Survey Submission

wc-donation-platform

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Donation Platform for WooCommerce, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-34173

Yandex Metrica Counter <= 1.4.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

counter-yandex-metrica

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yandex Metrica Counter, que afecta a las versiones hasta la 1.4.3. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-31088

Floating Action Button <= <=1.2.1 - Cross-Site Request Forgery to Settings Modification

floating-action-button

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Floating Action Button, que afecta a las versiones hasta la 1…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-34032

bbPress Toolkit <= 1.0.12 - Cross-Site Scripting

bbp-toolkit

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin bbPress Toolkit, que afecta a las versiones hasta la 1.0.12. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34033

Ajax Pagination and Infinite Scroll <= 2.0.1 - Cross-Site Request Forgery

malinky-ajax-pagination

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ajax Pagination and Infinite Scroll, que afecta a versiones h…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34171

WP Report Post <= 2.1.2 - Cross-Site Request Forgery

wp-report-post

Publicado: 31/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Report Post, que afecta a las versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34169

TS Webfonts for さくらのレンタルサーバ <= 3.1.1 - Cross-Site Request Forgery

ts-webfonts-for-sakura

Publicado: 31/05/2023

La vulnerabilidad identificada en el plugin TS Webfonts for さくらのレンタルサーバ, con versiones hasta la 3.1.1, permite un ataque de Cross-Site Request …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2836

CRM Perks Forms <= 1.1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

crm-perks-forms

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CRM Perks Forms, afectando a versiones anteriores a la 1.1.2. Esta v…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Bulk Order Form for WooCommerce <= 3.5.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

woocommerce-bulk-order-form

Publicado: 30/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk Order Form for WooCommerce' en versiones hasta la 3.5.7. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad