Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30777

Advanced Custom Fields (Free and Pro) 5.8.10 to 5.12.5 & 6.0.0 to 6.1.5 - Reflected Cross-Site Scripting via 'post_status'

advanced-custom-fields

Publicado: 04/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields, afectando a versiones desde la 5.8.10 hasta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-32120

Hostel <= 1.1.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Manage Bookings

hostel

Publicado: 04/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hostel, que afecta a versiones hasta la 1.1.5.1. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-29387

Manager for Icomoon <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

manager-for-icomoon

Publicado: 04/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Manager for Icomoon' en versiones hasta la 2.1. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-32125

Multi Rating <= 5.0.6 - Cross-Site Request Forgery to Arbitrary Ratings Value Change

multi-rating

Publicado: 04/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Multi Rating, que permite la modificación arbitraria de valor…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

DX Delete Attached Media <= 2.0.2 - Missing Authorization to Settings Update

dx-delete-attached-media

Publicado: 04/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin DX Delete Attached Media, que podría permitir a usuarios no autorizados modificar la co…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-32130

Multi Rating <= 5.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

multi-rating

Publicado: 04/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi Rating, afectando a versiones anteriores a la 5.0.6. Esta vuln…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-1843

Metform Elementor Contact Form Builder <= 3.3.0 - Missing Authorization

metform

Publicado: 04/05/2023

La vulnerabilidad identificada en el plugin Metform Elementor Contact Form Builder hasta la versión 3.3.0 se relaciona con una falta de autorización. Esta…

Ver ficha
MEDIUM CVSS 6.3
THEME CVE-2023-32129

Editorialmag <= 1.2.0 - Missing Authorization to Authenticated Plugin Activation

editorialmag

Publicado: 04/05/2023

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el tema Editorialmag, que afecta a versiones hasta la 1.2.0. Esta vulnerabilidad …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-30750

CM Pop-Up banners <= 1.5.10 - Authenticated (Subscriber+) SQL Injection via getStatistics

cm-pop-up-banners

Publicado: 03/05/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CM Pop-Up Banners en versiones hasta la 1.5.10. Esta vulnerabilidad, con un alto nivel…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-32109

Albo Pretorio Online <= 4.6.3 - Reflected Cross-Site Scripting

albo-pretorio-on-line

Publicado: 03/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Albo Pretorio Online, afectando a versiones hasta la 4.6.3. Esta fal…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss

Contact Form 7 extension for Google Map fields <= 1.8.3 - Stored Cross-Site Scripting

cf7-google-map

Publicado: 03/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form 7 extension for Google Map fields' en versiones hasta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-32107

Photo Gallery by Ays <= 5.1.3 - Reflected Cross-Site Scripting via ays_gpg_settings_tab

gallery-photo-gallery

Publicado: 03/05/2023

La vulnerabilidad CVE-2023-32107 afecta al plugin 'Photo Gallery by Ays' en versiones hasta la 5.1.3, permitiendo la ejecución de scripts maliciosos a tra…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad