Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0374

W4 Post List <= 2.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Options

w4-post-list

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin W4 Post List en versiones hasta 2.4.5. Esta falla permite a usuarios…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2022-43472

eRoom – Zoom Meetings & Webinar <= 1.4.6 - Missing Authorization via stm_wpcfto_get_settings_callback

eroom-zoom-meetings-webinar

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin eRoom – Zoom Meetings & Webinar, que afecta a las versiones hasta la 1.4.6. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2023-1371

W4 Post List <= 2.4.5 - Information Disclosure via post_excerpt

w4-post-list

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin W4 Post List, que afecta a las versiones anteriores a la 2.4.6. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2022-41698

If Menu <= 0.16.3 - Missing Authorization to Admin Settings Modification

if-menu

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo 'Falta de autorización' en el plugin If Menu, que afecta a versiones hasta la 0.16.3. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2022-44578

Owl Carousel <= 0.5.3 - Missing Authorization via save_paramter.php

owl-carousel

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Owl Carousel, que afecta a versiones hasta la 0.5.3. Esta debilidad podría permitir a u…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2023-1274

Pricing Tables For WPBakery Page Builder (formerly Visual Composer) <= 2.0 - Authenticated (Subscriber+) Local File Inclusion via Shortcode

pricing-tables-for-wpbakery-page-builder

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Pricing Tables For WPBakery Page Builder' en versiones anterior…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

WordPress Pinterest Plugin <= 1.6.1 - Stored (Contributor+) Cross-Site Scripting via Shortcode

gs-pinterest-portfolio

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin de WordPress 'Pinterest Portfolio' en versiones anteriores a la 1.6.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-25969

TH Side Cart and Menu Cart for Woocommerce <= 1.1.1 - Missing Authorization

th-all-in-one-woo-cart

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin TH Side Cart and Menu Cart para WooCommerce, que afecta a versiones anter…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-28659

Waiting: One-click countdowns <= 0.6.2 - Authenticated (Subscriber+) SQL Injection via 'pbc_down[meta][id]'

waiting

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Waiting' para WordPress, que afecta a las versiones hasta la 0.6.2. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-28694

Wbcom Designs – BuddyPress Activity Social Share <= 3.5.0 - Cross-Site Request Forgery

bp-activity-social-share

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'BuddyPress Activity Social Share' de Wbcom Designs, que afec…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-28696

I Recommend This <= 3.9.0 - Cross-Site Request Forgery

i-recommend-this

Publicado: 22/03/2023

La vulnerabilidad identificada en el plugin 'I Recommend This' permite ataques de Cross-Site Request Forgery (CSRF) en versiones hasta la 3.9.0. Esta fall…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN CVE-2022-46804

Export Users Data Distinct <= 1.3 - Authenticated (Subscriber+) CSV Injection

export-users-data-distinct

Publicado: 22/03/2023

La vulnerabilidad identificada en el plugin 'Export Users Data Distinct' permite la inyección de CSV en versiones anteriores a la 1.3, afectando a usuario…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad