Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-46819

Continuous announcement scroller <= 13.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

continuous-announcement-scroller

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Continuous Announcement Scroller, que afecta a versiones anteriores …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-22701

Ebook Store <= 5.775 - Missing Authorization via ebook_store_export_orders

ebook-store

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad en el plugin Ebook Store, que afecta a las versiones hasta la 5.775. Esta falla permite la falta de autorización en …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-47423

WP-dTree <= 4.4.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

wp-dtree-30

Publicado: 19/04/2023

La vulnerabilidad identificada en el plugin WP-dTree hasta la versión 4.4.5 permite la ejecución de scripts maliciosos a través de configuraciones del plu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23673

I Recommend This <= 3.8.3 - Authenticated (Admin+) Stored Cross-Site Scripting

i-recommend-this

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'I Recommend This' en versiones hasta 3.8.3. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-0520

RapidExpCart <= 1.0 - Authenticated (Level 8/Administrator+) Stored Cross-Site Scripting

rapidexpcart

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RapidExpCart, que afecta a versiones anteriores a la 1.0. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30779

Query Wrangler <= 1.5.51 - Reflected Cross-Site Scripting via page parameter

query-wrangler

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Query Wrangler, que afecta a las versiones hasta la 1.5.51. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23676

File Gallery <= 1.8.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via file_gallery_shortcode

file-gallery

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin File Gallery, que afecta a las versiones hasta la 1.8.5.3. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30871

Stock Exporter for WooCommerce <= 1.1.0 - Reflected Cross-Site Scripting

stock-exporter-for-woocommerce

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Stock Exporter for WooCommerce' en versiones anteriores a la 1.2.0.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23654

SparkPost <= 3.2.7 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

sparkpost

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SparkPost, que afecta a las versiones hasta la 3.2.7. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-47134

Gallery Metabox <= 1.5 - Cross-Site Request Forgery via gallery_remove

gallery-metabox

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gallery Metabox, que afecta a versiones anteriores a la 1.5. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-22720

WP Links Page <= 4.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-links-page

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Links Page hasta la versión 4.9.1. Esta vulnerabilidad permite a …

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-47428

Booking calendar, Appointment Booking System <= 3.2.6 - Authenticated (Administrator+) SQL Injection via *_selected

booking-calendar

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Booking Calendar' para WordPress, que afecta a las versiones hasta la 3.2.6. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad