Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-33210

nuajik CDN <= 0.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

nuajik-cdn

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin nuajik CDN hasta la versión 0.1.0, que afecta a usuarios …

Ver ficha
LOW CVSS 3.3
PLUGIN xss CVE-2023-31233

Baidu Tongji generator <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

baidu-tongji-generator

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Baidu Tongji generator, afectando a versiones anteriores a la 1.0.2.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-32963

WooCommerce Predictive Search <= 5.8.0 - Cross-Site Request Forgery via multiple AJAX actions

woocommerce-predictive-search

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Predictive Search, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-24390

WeSecur Security <= 1.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wesecur-security

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WeSecur Security, que afecta a versiones hasta la 1.2.1. …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-33209

SEO Change Monitor <= 1.2 - Authenticated (Subscriber+) SQL Injection

seo-change-monitor

Publicado: 18/05/2023

La vulnerabilidad CVE-2023-33209 afecta al plugin SEO Change Monitor en versiones hasta la 1.2, permitiendo inyecciones SQL a usuarios autenticados con ro…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-32965

Jazz Popups <= 1.8.7 - Reflected Cross-Site Scripting via 'wpjazzpopup_switchonoff'

jazz-popups

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jazz Popups, que afecta a versiones hasta la 1.8.7. Esta falla puede…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-32962

WishSuite <= 1.3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wishsuite

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WishSuite hasta la versión 1.3.4. Esta vulnerabilidad pue…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-31236

Scripts n Styles <= 3.5.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

scripts-n-styles

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Scripts n Styles' en versiones hasta la 3.5.3, que permite a admini…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-33207

Stop Referrer Spam <= 1.3.0 - Cross-Site Request Forgery via processParameters

stop-referrer-spam

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Stop Referrer Spam, que afecta a las versiones hasta la 1.3.0…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-32963

WooCommerce Predictive Search <= 5.8.0 - Missing Authorization via multiple AJAX actions

woocommerce-predictive-search

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin WooCommerce Predictive Search, que afecta a las versiones hasta la 5.8.0. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-32964

Better Notifications for WP <= 1.9.2 - Cross-Site Request Forgery via handle_actions

bnfw

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Better Notifications for WP, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25462

WP htaccess Control <= 3.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-htaccess-control

Publicado: 18/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP htaccess Control, que afecta a las versiones anteriores a la 3.5.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad