Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2022-47604

AJAX Thumbnail Rebuild <= 1.13 - Missing Authorization

ajax-thumbnail-rebuild

Publicado: 28/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin AJAX Thumbnail Rebuild, que afecta a las versiones hasta la 1.13. Esta falla podría per…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN redirect CVE-2023-31237

Zephyr Project Manager <= 3.3.9 - Open Redirect

zephyr-project-manager

Publicado: 27/04/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Zephyr Project Manager, que afecta a las versiones hasta la 3.3.9. Esta vulnerab…

Ver ficha
HIGH CVSS 7.4
PLUGIN ssrf CVE-2023-2287

Orbit Fox by ThemeIsle <= 2.10.23 - Authenticated (Author+) Server-Side Request Forgery via URL

themeisle-companion

Publicado: 27/04/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Orbit Fox by ThemeIsle, afectando a versiones hasta la 2.10.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN redirect CVE-2023-31229

WP Directory Kit <= 1.1.9 - Open Redirect

wpdirectorykit

Publicado: 27/04/2023

La vulnerabilidad identificada en el plugin WP Directory Kit, versiones hasta 1.1.9, permite la redirección abierta, lo que puede comprometer la seguridad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2122

Image Optimizer WD <= 1.0.26 - Reflected Cross-Site Scripting

image-optimizer-wd

Publicado: 26/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Optimizer WD, afectando a las versiones hasta la 1.0.26. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-30875

Logo Scheduler <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

logo-scheduler-great-for-holidays-events-and-more

Publicado: 26/04/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Scheduler, que afecta a las versiones hasta la 1.2.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-2275

WooCommerce Multivendor Marketplace – REST API <= 1.5.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Order/Order Note Disclosure, Order Note Addition via REST API

wcfm-marketplace-rest-api

Publicado: 26/04/2023

Se ha identificado una vulnerabilidad en el plugin WooCommerce Multivendor Marketplace – REST API, que permite la divulgación arbitraria de pedidos y nota…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN ssrf CVE-2023-1977

Booking Manager <= 2.0.28 - Authenticated (Subscriber+) Server-Side Request Forgery

booking-manager

Publicado: 26/04/2023

La vulnerabilidad de tipo Server-Side Request Forgery (SSRF) afecta al plugin Booking Manager en versiones hasta la 2.0.28. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN redirect CVE-2023-31095

Integration for Contact Form 7 HubSpot <= 1.2.8 - Open Redirect via state parameter

cf7-hubspot

Publicado: 26/04/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Integration for Contact Form 7 HubSpot' en versiones hasta la 1.2.8. Esta falla…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2225

SEO ALert <= 1.5.9 - Authenticated(Administrator+) Stored Cross-Site Scripting

seo-alert

Publicado: 26/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Alert, que afecta a las versiones hasta la 1.5.9. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2123

WP Inventory Manager <= 2.1.0.12 - Reflected Cross-Site Scripting via 'message'

wp-inventory-manager

Publicado: 26/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Inventory Manager en versiones hasta la 2.1.0.12. Esta debilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4782

ClickFunnels <= 3.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

clickfunnels

Publicado: 26/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ClickFunnels, afectando a versiones anteriores a la 3.1.1. Esta fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad