Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-23900

Easy Forms for Mailchimp <= 6.8.8 - Reflected Cross-Site Scripting via 'sql_error'

yikes-inc-easy-mailchimp-extender

Publicado: 17/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Easy Forms for Mailchimp' en versiones hasta la 6.8.8. Esta vulnera…

Ver ficha
HIGH CVSS 7.4
PLUGIN xss CVE-2023-2757

Waiting: One-click countdowns <= 0.6.2 - Missing Authorization Checks leading to Authenticated (Subscriber+) Stored Cross-Site Scripting

waiting

Publicado: 17/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Waiting' para WordPress, que permite la ejecución de scripts maliciosos a través de un fallo e…

Ver ficha
MEDIUM CVSS 5.4
WORDPRESS lfi CVE-2023-2745

WordPress Core < 6.2.1 - Directory Traversal

wp-core

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el núcleo de WordPress, que afecta a versiones anteriores a la 6.2.1. Esta vulnerab…

Ver ficha
LOW CVSS 3.1
PLUGIN sqli CVE-2023-2608

Multiple Page Generator Plugin <= 3.3.17 - Cross-Site Request Forgery to SQL Injection

multiple-pages-generator-by-porthas

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una inyección SQL en el plugin Multiple Page Generator,…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2568

Photo Gallery by Ays <= 5.1.6 - Reflected Cross-Site Scripting

gallery-photo-gallery

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery by Ays' en versiones hasta la 5.1.6. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
WORDPRESS xss

WordPress Core < 6.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Embed Discovery

wp-core

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a 6.2.1. Esta vulner…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2023-2706

OTP Login Woocommerce & Gravity Forms <= 2.2 - Authentication Bypass to Privilege Escalation

mobile-login-woocommerce

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'OTP Login Woocommerce & Gravity Forms' que permite una escalada de privilegios mediante un byp…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-30490

Easing Slider <= 3.0.8 - Missing Authorization to Unauthenticated Settings Reset

easing-slider

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Easing Slider hasta la versión 3.0.8. Esta falla permite a usuarios no a…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN disclosure CVE-2023-32798

Simple Page Ordering <= 2.5.0 - Missing Authorization to Information Disclosure

simple-page-ordering

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Simple Page Ordering hasta la versión 2.5.0. Esta falla permite la exposi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-32961

Zotpress <= 7.3.3 - Reflected Cross-Site Scripting

zotpress

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zotpress, afectando a versiones hasta la 7.3.3. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0431

File Away <= 3.9.9.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

file-away

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin File Away, que afecta a versiones hasta 3.9.9.0.1. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2584

PixelYourSite <= 9.3.6 and PixelYourSite Pro <= 9.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

pixelyoursite

Publicado: 16/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PixelYourSite en versiones hasta 9.3.6 y PixelYourSite Pr…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad