Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-46844

PixFields <= 0.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

pixfields

Publicado: 30/03/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PixFields afecta a las versiones hasta la 0.7.0 y permite a usuarios autentic…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-23791

HT Menu <= 1.2.1 - Cross-Site Request Forgery via plugin_activation

ht-menu-lite

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HT Menu en versiones hasta la 1.2.1. Esta vulnerabilidad pued…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-23803

JustTables – WooCommerce Product Table <= 1.4.9 - Cross-Site Request Forgery via plugin_activation()

just-tables

Publicado: 30/03/2023

La vulnerabilidad identificada en el plugin JustTables para WooCommerce permite la ejecución remota de código a través de una solicitud de tipo Cross-Site…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23789

Premmerce Redirect Manager <= 1.0.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

premmerce-redirect-manager

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Premmerce Redirect Manager, que afecta a versiones anteri…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli

Slimstat Analytics <= 4.9.3.3 - Authenticated (Subscriber+) SQL Injection via Shortcode

wp-slimstat

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Slimstat Analytics, que afecta a las versiones hasta la 4.9.3.3. Esta falla permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-23731

WishSuite <= 1.3.3 - Cross-Site Request Forgery via plugin_activation()

wishsuite

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WishSuite, que afecta a las versiones hasta la 1.3.3. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

No CAPTCHA reCAPTCHA for WooCommerce <= 1.2.6 - Authenticated(Admin+) Stored Cross-Site Scripting via Plugin Settings

no-captcha-recaptcha-for-woocommerce

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin No CAPTCHA reCAPTCHA para WooCommerce, afectando a versiones hasta l…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-23786

affiliate-toolkit – WordPress Affiliate Plugin <= 3.3.3 - Authenticated (Editor+) Stored Cross-Site Scripting

affiliate-toolkit-starter

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Toolkit para WordPress, que afecta a versiones hasta la 3.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss

Easy Quiz Maker <= 1.5 - Unauthenticated Stored Cross-Site Scripting

n-media-wp-simple-quiz

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Quiz Maker, que afecta a versiones anteriores a la 2.0. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-23787

Premmerce Redirect Manager <= 1.0.10 - Cross-Site Request Forgery via deleteRedirect()

premmerce-redirect-manager

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Premmerce Redirect Manager, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-28988

Direct checkout, Add to cart redirect for Woocommerce <= 2.1.48 - Authenticated (Administrator+) Stored Cross-Site Scripting

add-to-cart-direct-checkout-for-woocommerce

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Direct checkout, Add to cart redirect for Woocommerce' en versiones…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23788

Custom More Link Complete <= 1.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

custom-more-link-complete

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom More Link Complete' en versiones hasta la 1.4.1. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad