Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-46856

Woocommerce Product Designer <= 4.3.3 - Cross-Site Request Forgery

woocommerce-products-designer

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Woocommerce Product Designer hasta la versión 4.3.3. Esta fal…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-4712

WP Cerber Security <= 9.1 - Unauthenticated Stored Cross-Site Scripting

wp-cerber

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin WP Cerber Security, afectando a versiones hasta la 9.1. Este f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-22684

Subscribers – Free Web Push Notifications <= 1.5.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

subscribers-com

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Subscribers – Free Web Push Notifications' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-2179

WooCommerce Order Status Change Notifier <= 1.1.0 - Authenticated (Subscriber+) Arbitrary Order Status Update

woocommerce-order-status-change-notifier

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad en el plugin WooCommerce Order Status Change Notifier, que permite a usuarios autenticados con rol de suscriptor o s…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-38356

Pearl <= 1.3.4 - Cross-Site Request Forgery via stm_save_hb_settings

pearl-header-builder

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pearl hasta la versión 1.3.4. Esta falla permite a un atacant…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2023-2180

Kiwiz - Certification de facturation - Woocommerce <= 2.1.3 - Unauthenticated Arbitrary File Download

woocommerce-gateway-certification-de-facture-et-gestion-de-pdf-kiwiz

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin Kiwiz - Certification de facturation para WooCommerce, que permite la descarga no autenticada d…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-0520

RapidExpCart <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

rapidexpcart

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin RapidExpCart h…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2022-46818

Email posts to subscribers <= 6.2 - Unauthenticated SQL Injection

email-posts-to-subscribers

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Email posts to subscribers' en versiones anteriores a la 6.2, que permite la inyección SQL no …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-46861

Login Page Styler <= 6.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

login-page-styler

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Login Page Styler, que afecta a las versiones hasta la 6.2. Este fal…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2023-30873

WP Docs <= 1.9.8 - Missing Authorization via multiple AJAX actions

wp-docs

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Docs, que afecta a las versiones hasta la 1.9.8. Esta falla permite que atacantes no…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2015-10101

Google Analytics Top Content Widget <= 1.5.5 - Reflected Cross-Site Scripting

google-analytics-top-posts-widget

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Analytics Top Content Widget, afectando a versiones hasta la …

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2022-47432

Shortcode IMDB <= 6.0.8 - Authenticated (Administrator+) SQL Injection

shortcode-imdb

Publicado: 19/04/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Shortcode IMDB, que afecta a las versiones anteriores a la 6.0.8. Esta vulnerabilidad …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad