Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-33315

Smart App Banner <= 1.1.2 - Cross-Site Request Forgery via wsl_smart_app_banner_options

smart-app-banner

Publicado: 21/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smart App Banner, afectando a versiones hasta la 1.1.2. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2812

Ultimate Dashboard <= 3.7.5 - Authenticated(Administrator+) Stored Cross-Site Scripting via plugin settings

ultimate-dashboard

Publicado: 21/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Dashboard, que afecta a las versiones hasta la 3.7.5. Esta …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-2717

Groundhogg <= 2.7.9.8 - Cross-Site Request Forgery to Disable All Plugins

groundhogg

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Groundhogg, que afecta a las versiones hasta la 2.7.9.8. Esta…

Ver ficha
HIGH CVSS 7.5
PLUGIN csrf CVE-2023-2736

Groundhogg <= 2.7.9.8 - Cross-Site Request Forgery to Privilege Escalation

groundhogg

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Groundhogg, que permite la escalación de privilegios en versi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2580

AI Engine: ChatGPT Chatbot, Content Generator, GPT 3 & 4, Ultra-Customizable <= 1.6.82 - Authenticated (Admin+) Stored Cross-Site Scripting

ai-engine

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Engine, que afecta a las versiones hasta la 1.6.82. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.5
WORDPRESS

WordPress Core < 6.2.1 - Shortcode Execution in User Generated Content

wp-core

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad de ejecución de shortcodes en contenido generado por usuarios en WordPress Core versiones anteriores a la 6.2.1. Est…

Ver ficha
MEDIUM CVSS 6.5
WORDPRESS

WordPress Core < 6.2.2 - Shortcode Execution in User Generated Content

wp-core

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad de ejecución de shortcodes en contenido generado por usuarios en versiones de WordPress anteriores a la 6.2.2. Esta …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2023-2735

Groundhogg <= 2.7.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

groundhogg

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Groundhogg, que afecta a las versiones hasta la 2.7.9.8. Esta vulner…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN upload CVE-2023-2716

Groundhogg <= 2.7.9.8 - Missing Authorization to Non-Arbitrary File Upload

groundhogg

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad de tipo carga de archivos en el plugin Groundhogg, que afecta a las versiones hasta la 2.7.9.8. Esta falla permite l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-2714

Groundhogg <= 2.7.9.8 - Missing Authorization to Update License

groundhogg

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad en el plugin Groundhogg, que afecta a las versiones hasta la 2.7.9.8, relacionada con la falta de autorización para …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-2715

Groundhogg <= 2.7.9.8 - Missing Authorization to Admin Account and Ticket Creation

groundhogg

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad en el plugin Groundhogg, que afecta a las versiones hasta la 2.7.9.8, relacionada con la falta de autorización en la…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-33216

WooDiscuz – WooCommerce Comments <= 2.2.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

woodiscuz-woocommerce-comments

Publicado: 19/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WooDiscuz para WooCommerce, que afecta a versiones hasta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad