Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8
PLUGIN sqli CVE-2023-28660

Events Made Easy <= 2.3.14 - Authenticated (Subscriber+) SQL Injection via 'search_name'

events-made-easy

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Events Made Easy' en versiones hasta 2.3.14, que afecta a usuarios autenticados con r…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23664

ConvertBox Auto Embed WordPress plugin <= 1.0.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

convertbox-auto-embed

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ConvertBox Auto Embed para WordPress, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-28422

Event Manager for WooCommerce <= 3.8.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'mep_get_option' function

mage-eventpress

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Manager for WooCommerce, que afecta a las versiones hasta la 3…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-28620

Cyberus Key <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'uid' in 'cyberkey_settings' Plugin Setting

cyberus-key

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cyberus Key, que afecta a versiones hasta la 1.0. Esta falla permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-23897

Simple Mobile URL Redirect <= 1.7.2 - Cross-Site Request Forgery leading to Mobile Redirect Updates

simple-mobile-url-redirect

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Mobile URL Redirect, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

GamiPress – Youtube integration <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

gamipress-youtube-integration

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GamiPress – YouTube Integration en versiones hasta la 1.0.7. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-23869

Google XML Sitemap for Mobile <= 1.6.1 - Cross-Site Request Forgery via mobile_sitemap_generate

google-mobile-sitemap

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google XML Sitemap for Mobile, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-0423

WordPress Amazon S3 Plugin <= 1.5 - Reflected Cross-Site Scripting

wp-s3

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Amazon S3, que afecta a versiones anteriores a la 1.5. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-28661

WP Popup Banners <= 1.2.5 - Authenticated (Subscriber+) SQL Injection via 'value'

wp-popup-banners

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Popup Banners, que afecta a las versiones hasta la 1.2.5. Este fallo permite a usua…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-0157

All-In-One Security (AIOS) <= 5.1.4 - Authenticated (Admin+) Stored Cross-Site Scripting

all-in-one-wp-security-and-firewall

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-In-One Security (AIOS) en versiones hasta la 5.1.4. Esta falla p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23883

WP Content Filter – Censor All Offensive Content From Your Site <= 3.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-content-filter

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Content Filter, que afecta a versiones hasta la 3.0.1. Esta vulne…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1121

Simple Giveaways <= 2.45.0 - Authenticated(Admin+) Stored Cross-Site Scripting via form fields

giveasap

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Giveaways en versiones hasta la 2.45.0. Esta vulnerabilidad p…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad