Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-28993

Albo Pretorio Online <= 4.6.1 - Reflected Cross-Site Scripting

albo-pretorio-on-line

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Albo Pretorio Online, afectando a versiones hasta la 4.6.1. Esta vul…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-29170

Product Enquiry for WooCommerce <= 2.2.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

enquiry-quotation-for-woocommerce

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Enquiry for WooCommerce' en versiones hasta la 2.2.12. Esta…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN sqli CVE-2023-0388

Random Text <= 0.3.0 - Authenticated (Subscriber+) SQL Injection

randomtext

Publicado: 03/04/2023

La vulnerabilidad de inyección SQL en el plugin Random Text afecta a las versiones anteriores a la 0.3.0 y tiene una severidad media. Permite a usuarios a…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-0899

Steveas WP Live Chat Shoutbox <= 1.4.2 - Unauthenticated Stored Cross-Site Scripting

wp-shoutbox-live-chat

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Steveas WP Live Chat Shoutbox, que afecta a las versiones anteriores…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

MasterStudy LMS WordPress Plugin <= 2.9.34 - Missing Authorization via wp_ajax_stm_wpcfto_get_settings

masterstudy-lms-learning-management-system

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad en el plugin MasterStudy LMS para WordPress, que afecta a las versiones anteriores a la 2.9.35. Este fallo se relaci…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1090

SMTP Mailing Queue <= 1.4.7 - Authenticated (Admin+) Stored Cross-Site Scripting

smtp-mailing-queue

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMTP Mailing Queue, que afecta a versiones hasta la 1.4.7. Este fall…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-29171

Magic Post Thumbnail <= 4.1.10 - Unauthenticated Stored Cross-Site Scripting

magic-post-thumbnail

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Post Thumbnail hasta la versión 4.1.10. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-1126

WP FEvents Book <= 0.46 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-fevents-book

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP FEvents Book en versiones hasta la 0.46. Esta vulnerab…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-29098

CopySafe Web Protection <= 3.13 - Unauthenticated Stored Cross-Site Scripting

wp-copysafe-web

Publicado: 03/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CopySafe Web Protection, que afecta a las versiones hasta la 3.13. E…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2023-23719

Premmerce <= 1.3.18 - Cross-Site Request Forgery via runAction

premmerce

Publicado: 02/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Premmerce, que afecta a las versiones hasta la 1.3.18. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-1404

Weaver Show Posts <= 1.6 - Authenticated(Contributor+) Stored Cross-Site Scripting via Display Name

show-posts

Publicado: 01/04/2023

La vulnerabilidad identificada en el plugin Weaver Show Posts permite la ejecución de scripts cross-site (XSS) almacenados, afectando a usuarios autentica…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-28991

Order date time for WooCommerce <= 3.0.19 - Authenticated (Administrator+) Stored Cross-Site Scripting

pi-woocommerce-order-date-time-and-type

Publicado: 31/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Order date time for WooCommerce' en versiones hasta la 3.0.19. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad