Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-31218

WOLF <= 1.0.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting via wpbe_update_page_field

bulk-editor

Publicado: 03/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WOLF, versiones hasta la 1.0.6. Esta vulnerabilidad puede ser explot…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-32105

WPPizza <= 3.17.1 - Reflected Cross-Site Scripting

wppizza

Publicado: 03/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin WPPizza, afectando a las versiones hasta la 3.17.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4676

OSM - OpenStreetMap <= 6.0.5 - Authenticated(Contributor+) Stored Cross-Site Scripting via 'osm_map' Shortcode

osm

Publicado: 03/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OSM - OpenStreetMap, que afecta a las versiones hasta la 6.0.5. Esta…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-2288

Otter - Gutenberg Blocks <= 2.2.5 - Authenticated (Author+) PHAR Deserialization

otter-blocks

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin Otter - Gutenberg Blocks, que afecta a las versiones hasta la 2.2.5. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-1938

WP Fastest Cache <= 1.1.4 - Authenticated(Administrator+) Blind Server Side Request Forgery via check_url

wp-fastest-cache

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin WP Fastest Cache, que afecta a las versiones hasta la 1.1.4.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-2280

WP Directory Kit <= 1.2.2 - Missing Authorization to Plugin Installation, Settings Change/Delete, Demo Import, Directory Kit Deletion via wdk_public_action

wpdirectorykit

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad en el plugin WP Directory Kit, que permite la falta de autorización en varias acciones críticas. Esta vulnerabilidad…

Ver ficha
LOW CVSS 2.7
PLUGIN lfi CVE-2023-2117

Image Optimizer by 10web <= 1.0.26 - Authenticated(Administator+) Directory Traversal

image-optimizer-wd

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Image Optimizer by 10web' en versiones hasta la 1.0.26. Esta falla …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1839

PPOM for WooCommerce <= 32.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

woocommerce-product-addon

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin PPOM for WooCommerce en versiones hasta la 32.0.5. Esta falla permite a un admin…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2023-30869

Easy Digital Downloads 3.1 - 3.1.1.4.1 - Unauthenticated Arbitrary Password Reset to Privilege Escalation

easy-digital-downloads

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin Easy Digital Downloads, que permite un restablecimiento de contraseña no autenticado, lo que pu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2223

Login rebuilder <= 2.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

login-rebuilder

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Login Rebuilder, afectando a versiones hasta la 2.8.0. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-32106

WP Docs <= 1.9.9 - Reflected Cross-Site Scripting

wp-docs

Publicado: 02/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Docs, que afecta a las versiones hasta la 1.9.9. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2023

Custom 404 Pro <= 3.7.2 - Reflected Cross-Site Scripting via 's'

custom-404-pro

Publicado: 02/05/2023

La vulnerabilidad identificada en el plugin Custom 404 Pro, hasta la versión 3.7.2, permite la ejecución de scripts maliciosos a través de un ataque de Cr…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad