Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.6
PLUGIN xss CVE-2023-1021

Amr Ical Events Lists <= 6.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

amr-ical-events-list

Publicado: 04/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amr Ical Events Lists, que afecta a las versiones hasta la 6.6. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1840

Sp*tify Play Button for WordPress <= 2.07 - Authenticated (Administrator+) Stored Cross-Site Scripting

spotify-play-button-for-wordpress

Publicado: 04/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Spotify Play Button for WordPress' en versiones anteriores a la 2.0…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25051

Comment Reply Notification <= 1.4 - Cross-Site Request Forgery

comment-reply-notification

Publicado: 04/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Comment Reply Notification, que afecta a versiones anteriores…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN idor CVE-2023-1129

WP FEvents Book <= 0.46 - Authenticated (Subscriber+) Insecure Direct Object Reference to Booking Manipulation

wp-fevents-book

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP FEvents Book, que afecta a las versiones hasta la 0.46. Este fallo permite a usuarios a…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-1420

Ajax Search Lite <= 4.11 - Reflected Cross-Site Scripting

ajax-search-lite

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Ajax Search Lite, afectando a las versiones hasta la 4.11. Esta vulnerabilidad, c…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-29094

Product page shipping calculator for WooCommerce <= 1.3.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

product-page-shipping-calculator-for-woocommerce

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product page shipping calculator for WooCommerce' en versiones hast…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN csrf CVE-2023-1624

WPCode <= 2.0.8 - Cross-Site Request Forgery

insert-headers-and-footers

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPCode, afectando a versiones hasta la 2.0.8. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

HT Builder <= 1.2.9 - Cross-Site Request Forgery via plugin_activation

ht-builder

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HT Builder en versiones anteriores a la 1.3.0. Esta vulnerabi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-1020

Steveas WP Live Chat Shoutbox <= 1.4.2 - Unauthenticated SQL Injection

wp-shoutbox-live-chat

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Steveas WP Live Chat Shoutbox' en versiones anteriores a la 1.4.2. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-1435

Ajax Search Pro <= 4.26.1 - Reflected Cross-Site Scripting

ajax-search-pro

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Search Pro, afectando a versiones hasta la 4.26.1. Esta falla p…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-1196

Advanced Custom Fields <= 6.0.7 - Authenticated (Contributor+) PHP Object Injection

advanced-custom-fields

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Custom Fields, que afecta a las versiones hasta la 6.0.7. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-29172

PropertyHive <= 1.5.46 - Reflected Cross-Site Scripting via 'merge_ids'

propertyhive

Publicado: 03/04/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PropertyHive, que afecta a las versiones hasta la 1.5.46. Esta vulnerab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad