Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.5
PLUGIN CVE-2023-28689

JS Job Manager <= 2.0.0 - Missing Authorization

js-jobs

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin JS Job Manager, afectando a versiones anteriores a la 2.0.1. Esta falla puede permitir …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23733

Lazy Social Comments <= 2.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Options

lazy-facebook-comments

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lazy Social Comments, que afecta a versiones hasta la 2.0.4. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23647

Team Member <= 4.4 - Authenticated (Editor+) Stored Cross-Site Scripting via new_style_name

team-showcase-supreme

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Member hasta la versión 4.4. Esta falla permite a usuarios aute…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-28695

VigilanTor <= 1.3.10 - Authenticated (Administrator+) Stored Cross-Site Scripting

vigilantor

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VigilanTor, que afecta a las versiones hasta la 1.3.10. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23862

Vertical scroll recent post <= 14.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodes

vertical-scroll-recent-post

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Vertical Scroll Recent Post' en versiones anteriores a la 14.0. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-1331

Redirection <= 1.1.4 - Cross-Site Request Forgery to Plugin Reset

redirect-redirection

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Redirection, afectando a versiones hasta la 1.1.4. Esta vulne…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23734

Userlike <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

userlike

Publicado: 21/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Userlike, que afecta a versiones anteriores a la 2.3. Este fallo per…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23863

TreePress – Easy Family Trees & Ancestor Profiles <= 2.0.22 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'post_title' parameter

treepress

Publicado: 20/03/2023

La vulnerabilidad identificada en el plugin TreePress, que afecta a las versiones hasta la 2.0.22, permite la ejecución de scripts maliciosos a través del…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Cyberus Key <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

cyberus-key

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Cyberus Key, con una severidad media. Esta falla afecta a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-0893

Time Sheets <= 1.29.2 - Authenticated(Admin+) Stored Cross-Site Scripting

time-sheets

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Time Sheets en versiones hasta la 1.29.2. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN lfi CVE-2023-1478

Hummingbird <= 3.4.1 - Unauthenticated Path Traversal

hummingbird-performance

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Hummingbird, que afecta a las versiones hasta la 3.4.1. Esta falla permite el …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-1406

Crocoblock JetEngine <= 3.1.3 - Authenticated(Author+) Arbitrary File Upload to Remote Code Execution

jet-engine

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin JetEngine de Crocoblock, que permite la carga arbitraria de archivos con privilegios de autor o…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad