Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.3
PLUGIN CVE-2022-45809

Thumbs Rating <= 5.0.0 - Race Condition

thumbs-rating

Publicado: 28/04/2023

La vulnerabilidad identificada en el plugin Thumbs Rating, con versiones hasta la 5.0.0, se relaciona con una condición de carrera que puede comprometer l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-30780

User IP and Location <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

user-ip-and-location

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'User IP and Location' en versiones hasta la 2.2. Esta vulnerabilidad permite la ejecución …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-47587

WP Search Analytics <= 1.4.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

search-analytics

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Search Analytics, que afecta a las versiones hasta 1.4.5. Esta vu…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-2279

WP Directory Kit <= 1.2.1 - Cross-Site Request Forgery to Plugin Settings Change/Delete, Demo Import, Directory Kit Modification/Deletion via admin_page_display

wpdirectorykit

Publicado: 28/04/2023

La vulnerabilidad identificada en WP Directory Kit permite la manipulación no autorizada de configuraciones del plugin mediante ataques de Cross-Site Requ…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2277

WP Directory Kit <= 1.1.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting via wdk_resultitem

wpdirectorykit

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts maliciosos en WP Directory Kit hasta l…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-47606

WP-CORS <= 0.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-cors

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP-CORS hasta la versión 0.2.1. Esta vulnerabilidad puede…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2402

Photo Gallery Slideshow & Masonry Tiled Gallery <= 1.0.13 - Reflected Cross-Site Scripting

wp-responsive-photo-gallery

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery Slideshow & Masonry Tiled Gallery, afectando a las ver…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-31228

CM On Demand Search And Replace <= 1.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

cm-on-demand-search-and-replace

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CM On Demand Search And Replace, que afecta a versiones h…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2022-47599

Bit File Manager <= 5.2.7 - Authenticated (Admin+) PHP Object Injection

file-manager

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin Bit File Manager, que afecta a las versiones hasta la 5.2.7. Esta vulnerabilidad permite la iny…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-47600

Mass Email To users <= 1.1.4 - Unauthenticated Reflected Cross-Site Scripting via 'entrant'

mass-email-to-users

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Mass Email To Users' en versiones hasta la 1.1.4. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-47590

Maintenance Switch <= 1.6.2 - Reflected Cross-Site Scripting

maintenance-switch

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Maintenance Switch, que afecta a las versiones hasta la 1.6.2. Esta …

Ver ficha
MEDIUM CVSS 6.0
PLUGIN CVE-2022-46821

Emails & Newsletters with Jackmail <= 1.2.22 - Authenticated (Subscriber+) CSV Injecton

jackmail-newsletters

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Jackmail para WordPress, que afecta a versiones hasta la 1.2.22. Este fallo permite a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad