Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-32514

Google Site Verification plugin using Meta Tag <= 1.2 - Cross-Site Request Forgery

google-site-verification-using-meta-tag

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google Site Verification using Meta Tag, que afecta a la vers…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-29238

Whydonate – FREE Donate button <= 3.12.14 - Cross-Site Request Forgery

wp-whydonate

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Whydonate para WordPress, afectando a las versiones hasta la …

Ver ficha
HIGH CVSS 7.5
PLUGIN

Backup Migration <= 1.2.8 - Sensitive Information Exposure

backup-backup

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Backup Migration, que permite la exposición de información sensible. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2600

Custom Base Terms <= 1.0.2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'base'

custom-base-terms

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Base Terms, que afecta a las versiones hasta la 1.0.2.3. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN lfi CVE-2023-2252

Directorist <= 7.5.3 - Authenticated (Administrator+) Local File Inclusion

directorist

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Directorist, afectando a versiones hasta la 7.5.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2503

10Web Social Post Feed <= 1.2.8 - Reflected Cross-Site Scripting

wd-facebook-feed

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 10Web Social Post Feed, que afecta a las versiones hasta la 1.2.8. E…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-32509

Order Your Posts Manually <= 2.2.5 - Reflected Cross-Site Scripting via 'cat_id'

order-your-posts-manually

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Order Your Posts Manually' en versiones hasta la 2.2.5. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23999

Google Analytics by Monster Insights <= 8.14.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-analytics-for-wordpress

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Analytics by Monster Insights, afectando a las versiones hast…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-0545

Hostel <= 1.1.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

hostel

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Hostel, que afecta a versiones anteriores a la 1.1.5.2. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2472

Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue <= 3.1.60 - Reflected Cross-Site Scripting via 'lang'

mailin

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2023-32517

MailChimp Subscribe Forms <= 4.0.9.3 - Open Redirect

mailchimp-subscribe-sm

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin MailChimp Subscribe Forms, afectando a versiones hasta la 4.0.9.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN

Injection Guard <= 1.2.1 - Missing Authorization to Whitelist Update

injection-guard

Publicado: 10/05/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin Injection Guard, que afecta a las versiones hasta la 1.2.1. Esta falla se relaciona con l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad