Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23720

Verified Reviews (Avis Vérifiés) <= 2.3.14 - Authenticated (Administrator+) Stored Cross-Site Scripting

netreviews

Publicado: 20/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Verified Reviews (Avis Vérifiés) en versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23709

WPJAM Basic <= 6.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wpjam-basic

Publicado: 20/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPJAM Basic, que afecta a las versiones hasta la 6.2.1. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30868

CMS Tree Page View <= 1.6.7 - Reflected Cross-Site Scripting via 'post_type'

cms-tree-page-view

Publicado: 20/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CMS Tree Page View, que afecta a las versiones hasta 1.6.7. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2184

WP Responsive Tabs horizontal vertical and accordion Tabs <= 1.1.15 - Reflected Cross-Site Scripting

responsive-horizontal-vertical-and-accordion-tabs

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Responsive Tabs horizontal vertical and accordion Tabs, que afect…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-47140

ARMember <= 4.0 - Reflected Cross-Site Scripting

armember-membership

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARMember en versiones hasta la 4.0. Este fallo permite la inyección …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-47137

Ninja Tables <= 4.3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

ninja-tables

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Ninja Tables, que afecta a las versiones hasta la 4.3.4. Este fallo permite a ad…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2022-4774

Bit Form <= 1.8.1 - Unauthenticated Arbitrary File Upload to Remote Code Execution

bit-form

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin Bit Form, que permite la carga no autenticada de archivos, lo que puede llevar a la ejecución r…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25460

Easy Ad Manager <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-ad-manager

Publicado: 19/04/2023

La vulnerabilidad identificada en el plugin Easy Ad Manager, con una severidad media, permite la ejecución de scripts maliciosos a través de un ataque de …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-0892

BizLibrary <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

bizlibrary

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BizLibrary, que afecta a versiones anteriores a la 1.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-22706

PropertyHive <= 1.5.48 - Reflected Cross-Site Scripting via date_post_id

propertyhive

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PropertyHive, afectando a versiones hasta la 1.5.48. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-47178

Simple Share Buttons Adder <= 8.4.6 - Cross-Site Request Forgery

simple-share-buttons-adder

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Share Buttons Adder, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25958

Simple Tooltips <= 2.1.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-tooltips

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Tooltips, que afecta a las versiones hasta la 2.1.4. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad