Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.5
PLUGIN CVE-2022-45348

amr users <= 4.59.4 - Authenticated (Subscriber+) CSV Injection

amr-users

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'amr users' en versiones anteriores a 4.59.4. Esta falla permite a usuarios autenticad…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-25469

Easy Table of Contents <= 2.0.45.2 - Missing Authorization via eztoc_reset_options_to_default

easy-table-of-contents

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Table of Contents, que afecta a las versiones hasta la 2.0.45.2. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-47439

Open Graphite <= 1.6.0 - Reflected Cross-Site Scripting via topic parameter

open-graphite

Publicado: 21/03/2023

La vulnerabilidad identificada en el plugin Open Graphite hasta la versión 1.6.0 permite la ejecución de scripts maliciosos a través del parámetro 'topic'…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Contact Form Email <= 1.3.31 - Cross-Site Request Forgery to Feedback Submission

contact-form-to-email

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Contact Form Email' en versiones anteriores a la 1.3.32. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-22695

Custom Field Template <= 2.5.8 - Cross-Site Request Forgery via Plugin Options Update

custom-field-template

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Field Template, que afecta a las versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25478

Weather Station <= 3.8.11 - Cross-Site Request Forgery

live-weather-station

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Weather Station, afectando a versiones hasta la 3.8.11. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-22694

BigContact <= 1.5.8 - Cross-Site Request Forgery leading to Plugin Settings Updates

bigcontact

Publicado: 21/03/2023

La vulnerabilidad identificada en el plugin BigContact, específicamente en versiones hasta la 1.5.8, permite la explotación de un Cross-Site Request Forge…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN lfi CVE-2023-1427

Photo Gallery by 10Web <= 1.8.14 - Authenticated (Administrator+) Directory Traversal

photo-gallery

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo traversal en el plugin Photo Gallery by 10Web, que afecta a versiones hasta la 1.8.14. Este fallo permite a …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-28618

Enhanced Plugin Admin <= 1.16 - Cross-Site Request Forgery via epa_options_page

enhanced-plugin-admin

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Enhanced Plugin Admin, afectando a versiones hasta la 1.16. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-24372

Simple Custom Author Profiles <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-custom-author-profiles

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Custom Author Profiles en versiones hasta la 1.0.0. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23732

Disqus Conditional Load <= 11.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings.

disqus-conditional-load

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Disqus Conditional Load, que afecta a versiones hasta la 11.1.0. Est…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-27459

User Registration <= 2.3.2.1 - PHP Object Injection

user-registration

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin User Registration, que afecta a las versiones hasta la 2.3.2.1. Esta vulnerabilidad permite la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad