Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.3
PLUGIN CVE-2022-41786

WP Job Portal <= 2.0.1 - Missing Authorization to Settings Modification

wp-job-portal

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Job Portal, afectando a la versión 2.0.1 y anteriores. Esta falla permite la modific…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN csrf CVE-2022-36424

Easy Appointments <= 3.11.9 - Cross-Site Request Forgery via multiple AJAX actions

easy-appointments

Publicado: 05/05/2023

La vulnerabilidad identificada en el plugin Easy Appointments, hasta la versión 3.11.9, permite ataques de Cross-Site Request Forgery (CSRF) a través de m…

Ver ficha
MEDIUM CVSS 6.3
THEME CVE-2023-32238

TheGem < 5.8.1.1 - Improper Authentication

thegem

Publicado: 05/05/2023

TheGem, una popular plantilla de WordPress, presenta una vulnerabilidad de autenticación inadecuada en versiones anteriores a 5.8.1.1. Esta falla puede co…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-27607

Points and Rewards for WooCommerce <= 1.5.0 - Cross-Site Request Forgery to Settings Change

points-and-rewards-for-woocommerce

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Points and Rewards for WooCommerce' en versiones anteriores …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-27630

Community by PeepSo <= 6.0.9.0 - Missing Authorization to Sensitive Information Exposure

peepso-core

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad en el plugin 'Community by PeepSo' en versiones hasta la 6.0.9.0, relacionada con la falta de autorización que permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-32119

WPO365 | Mail Integration for Office 365 / Outlook <= 1.9.0 - reflected Cross-Site Scripting via error_description

mail-integration-365

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPO365 | Mail Integration for Office 365 / Outlook, que afecta a las…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2023-27608

Points and Rewards for WooCommerce <= 1.5.0 - Missing Authorization

points-and-rewards-for-woocommerce

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Points and Rewards for WooCommerce' en versiones anteriores a la 1.6.0. …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2023-32237

TheGem < 5.8.1.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

thegem

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema TheGem, afectando a versiones anteriores a 5.8.1.1. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-41786

WP Job Portal <= 2.0.1 - Cross-Site Request Forgery to Settings Modification

wp-job-portal

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Job Portal hasta la versión 2.0.1. Esta falla permite la m…

Ver ficha
MEDIUM CVSS 6.3
THEME CVE-2023-32238

TheGem < 5.8.1.1 - Missing Authorization

thegem

Publicado: 05/05/2023

Se ha identificado una vulnerabilidad de autorización en el tema TheGem, que afecta a versiones anteriores a 5.8.1.1. Esta falla permite potencialmente a …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-32127

Multi Rating <= 5.0.6 - Missing Authorization to Arbitrary Ratings Value Change

multi-rating

Publicado: 04/05/2023

Se ha identificado una vulnerabilidad en el plugin Multi Rating hasta la versión 5.0.6, que permite cambios no autorizados en los valores de calificación.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30777

Advanced Custom Fields (Free and Pro) 5.8.10 to 5.12.5 & 6.0.0 to 6.1.5 - Reflected Cross-Site Scripting via 'post_status'

advanced-custom-fields-pro

Publicado: 04/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del plugin Advanced Custom Fields desde la 5.8.10 hasta la 6.1.5…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad