Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0274

URL Params <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

url-params

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin URL Params, que afecta a versiones hasta la 2.4. Este fallo permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2272

Tiempo.com <= 0.1.2 - Reflected Cross-Site Scripting

tiempocom

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tiempo.com, que afecta a la versión 0.1.2. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-28994

Flatsome <= 3.16.8 - Reflected Cross-Site Scripting in UX Builder

flatsome

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Flatsome, que afecta a las versiones hasta la 3.16.8. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-0993

Shield Security <= 17.0.17 - Missing Authorization

wp-simple-firewall

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Shield Security, que afecta a las versiones hasta la 17.0.17. Esta vulnerabilidad puede…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-0058

Tiempo.com <= 0.1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

tiempocom

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Tiempo.com has…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-2271

Tiempo.com <= 0.1.2 - Cross-Site Request Forgery to Shortcode Deletion

tiempocom

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tiempo.com, que afecta a la versión 0.1.2. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-27420

Arya Multipurpose <= 1.0.5 - Reflected Cross-Site Scripting

arya-multipurpose

Publicado: 25/04/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la plantilla Arya Multipurpose en versiones hasta la 1.0.5. Esta falla permite a un atacante…

Ver ficha
HIGH CVSS 8.2
PLUGIN xss

Thumbnail Slider With Lightbox <= 1.0.17 - Reflected Cross-Site Scripting

wp-responsive-slider-with-lightbox

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Thumbnail Slider With Lightbox' en versiones hasta 1.0.17. Esta fal…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-27419

Viable blog <= 1.1.4 - Cross-Site Scripting

viable-blog

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Viable Blog, afectando a las versiones hasta la 1.1.4. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-0992

Shield Security <= 17.0.17 - Unauthenticated Stored Cross-Site Scripting

wp-simple-firewall

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shield Security, que afecta a versiones anteriores a la 17.0.18. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2023-0551

REST API TO MiniProgram <= 4.7.7 - Authenticated (Subscriber+) Media Attachment Deletion

rest-api-to-miniprogram

Publicado: 25/04/2023

Se ha identificado una vulnerabilidad en el plugin REST API TO MiniProgram, que permite la eliminación no autorizada de archivos multimedia por usuarios a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-0600

WP Visitor Statistics (Real Time Traffic) <= 6.8.1 - Unauthenticated SQL Injection

wp-stats-manager

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 6.8.1. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad