Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2120

Thumbnail carousel slider <= 1.1.9 - Reflected Cross-Site Scripting

wp-responsive-thumbnail-slider

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Responsive Thumbnail Slider, que afecta a las versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0526

Post Shortcode <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

post-shortcode

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Shortcode en versiones hasta 2.0.9. Esta falla permite la inyec…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-0948

Japanized For WooCommerce <= 2.5.6 - Reflected Cross-Site Scripting

woocommerce-for-japan

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Japanized For WooCommerce' en versiones hasta la 2.5.6. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2119

Responsive Filterable Portfolio <= 1.0.19 - Reflected Cross-Site Scripting

responsive-filterable-portfolio

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Filterable Portfolio, afectando a versiones hasta la 1.0.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-2031

Locatoraid Store Locator <= 3.9.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

locatoraid

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Locatoraid Store Locator, afectando a versiones hasta la 3.9.14. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN redirect CVE-2015-10102

Freshdesk (official) <= 1.7 - Open Redirect

freshdesk-support

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin oficial Freshdesk, que afecta a versiones anteriores a la 1.8. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0267

Ultimate Carousel For WPBakery Page Builder <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ultimate-carousel-for-visual-composer

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Carousel For WPBakery Page Builder' hasta la versión 2.6. …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-29096

Contact Form to DB by BestWebSoft <= 1.7.0 - Authenticated (Contributor+) SQL Injection via cntctfrmtdb_department

contact-form-to-db

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Contact Form to DB' de BestWebSoft, que afecta a las versiones anteriores a la 1.7.1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0542

Custom Post Type List Shortcode <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-post-type-list-shortcode

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Custom Post Type List Shortcode' hasta la versión 1.4.4. Esta falla permite a u…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-0768

Avirato hotels online booking engine <= 5.0.5 - Authenticated (Subscriber+) SQL Injection

avirato-calendar

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Avirato hotels online booking engine, que afecta a las versiones hasta 5.0.5. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0280

Ultimate Carousel For Elementor <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-carousel-for-elementor

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Carousel For Elementor, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-1905

WP Popups – WordPress Popup builder <= 2.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-popups-lite

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Popups, que afecta a las versiones hasta la 2.1.5. Esta vulnerabi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad