Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-32118

SALERT <= 1.2.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

salert

Publicado: 09/05/2023

La vulnerabilidad identificada en el plugin SALERT, versiones hasta 1.2.1, permite la ejecución de scripts maliciosos a través de una vulnerabilidad de Cr…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-32516

Menu - Ordering - Reservations <= 2.3.6 - Reflected Cross-Site Scripting via 'redirect'

menu-ordering-reservations

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Menu - Ordering - Reservations' en versiones hasta la 2.3.6. Esta v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-24413

wordpress vertical image slider plugin <= 1.2.16 - Reflected Cross-Site Scripting

wp-vertical-image-slider

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Vertical Image Slider, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-31075

Easy Hide Login <= 1.0.8 - Cross-Site Request Forgery

easy-hide-login

Publicado: 09/05/2023

La vulnerabilidad identificada en el plugin Easy Hide Login, hasta la versión 1.0.8, permite la ejecución de ataques de tipo Cross-Site Request Forgery (C…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-27926

VK All in One Expansion Unit <= 9.88.1.0 - Stored (Contributor+) Cross-Site Scripting in Profile Setting

vk-all-in-one-expansion-unit

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, que afecta a las versiones hasta la 9.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-32496

StopBadBots <= 7.31 - Authenticated (Administrator+) Stored Cross-Site Scripting

stopbadbots

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StopBadBots, que afecta a las versiones hasta la 7.31. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-32499

Radio Station <= 2.4.0.9 - Reflected Cross-Site Scripting

radio-station

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Radio Station, afectando a versiones hasta la 2.4.0.9. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-32504

Wise Chat <= 3.1.3 - Cross-Site Request Forgery

wise-chat

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wise Chat, que afecta a las versiones hasta la 3.1.3. Esta fa…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2604

Team Circle Image Slider With Lightbox <= 1.0.17 - Reflected Cross-Site Scripting

circle-image-slider-with-lightbox

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Team Circle Image Slider With Lightbox', afectando a versiones hast…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-28367

VK All in One Expansion Unit <= 9.88.1.0 - Stored (Contributor+) Cross-Site Scripting in CTA Post

vk-all-in-one-expansion-unit

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, afectando a las versiones hasta la 9.8…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25459

Post Snippets <= 4.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'snippet_content'

post-snippets

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Snippets, que afecta a las versiones hasta la 4.0.2. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-27925

VK Blocks <= 1.53.0.1 - Stored (Contributor+) Cross-Site Scripting in Post

vk-blocks

Publicado: 09/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK Blocks, que afecta a versiones hasta la 1.53.0.1. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad