Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-29097

a3 Portfolio <= 3.1.0 - Authenticated (Author+) Stored Cross-Site Scripting

a3-portfolio

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin a3 Portfolio, que afecta a las versiones hasta la 3.1.0. Este fallo …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-1809

Download Manager Pro <= 6.2.9 - Unauthenticated Information Disclosure

download-manager

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de tipo 'bypass de autenticación' en el plugin Download Manager Pro, que permite la divulgación no autenticada de in…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce

MC Woocommerce Wishlist <= 1.5.4 - Cross-Site Request Forgery

smart-wishlist-for-more-convert

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MC Woocommerce Wishlist en versiones hasta la 1.5.4. Esta fal…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-1730

SupportCandy <= 3.1.4 - Unauthenticated SQL Injection via parse_user_filters

supportcandy

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin SupportCandy, que permite la inyección SQL no autenticada. Esta falla afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-1861

Limit Login Attempts <= 1.7.1 - Authenticated(Subscriber+) Stored Cross-Site Scripting

limit-login-attempts

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Limit Login Attempts, que afecta a las versiones anteriores a la 1.7…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-1805

Product Catalog Feed by PixelYourSite <= 2.1.0 - Reflected Cross-Site Scripting via 'page'

product-catalog-feed

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Catalog Feed by PixelYourSite, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

tencentcloud-cos <= 1.0.7 - Cross-Site Request Forgery

tencentcloud-cos

Publicado: 10/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TencentCloud COS, afectando a versiones hasta la 1.0.7. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34005

Front End Users <= 3.2.24 - Cross-Site Request Forgery

front-end-only-users

Publicado: 07/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Front End Users, afectando a las versiones hasta la 3.2.24. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-29440

Simple Job Board <= 2.10.3 - Cross-Site Request Forgery via sjb_save_settings_section

simple-job-board

Publicado: 07/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Job Board, que afecta a las versiones hasta la 2.10.3.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30489

Email Subscription Popup <= 1.2.16 - Reflected Cross-Site Scripting

email-subscribe

Publicado: 07/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Subscription Popup, que afecta a las versiones hasta la 1.2.16…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass

Front End Users <= 3.2.24 - Missing Authorization to Unauthenticated Registered User Deletion

front-end-only-users

Publicado: 07/04/2023

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Front End Users, que afecta a las versiones hasta la 3.2.24. Esta falla …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-23704

Comments Ratings <= 1.1.6 - Cross-Site Request Forgery

comments-ratings

Publicado: 07/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Comments Ratings en versiones hasta la 1.1.6. Esta falla pued…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad