Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1120

Simple Giveaways <= 2.45.0 - Authenticated (Admin+) Stored Cross-Site Scripting via Settings

giveasap

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Giveaways, que afecta a las versiones hasta 2.45.0. Esta vuln…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-1425

Groundhogg <= 2.7.9.3 - Authenticated (Administrator)+ SQL Injection

groundhogg

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg, específicamente en las versiones hasta la 2.7.9.3, que permite la inyección de SQL …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0363

Scheduled Announcements Widget <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

scheduled-announcements-widget

Publicado: 20/03/2023

El plugin Scheduled Announcements Widget hasta la versión 0.2 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a usua…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-28664

MDTF – Meta Data and Taxonomies Filter <= 1.3.0.1 - Relected Cross-Site Scripting via 'tax_name'

wp-meta-data-filter-and-taxonomy-filter

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MDTF – Meta Data and Taxonomies Filter, que afecta a versiones hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-28666

InPost Gallery <= 2.1.4.1 - Reflected Cross-Site Scripting via 'imgurl'

inpost-gallery

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin InPost Gallery, que afecta a las versiones hasta la 2.1.4.1. Este fa…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-0983

Stylish Cost Calculator < 7.9.0 - Unauthenticated Stored Cross-Site Scripting

stylish-cost-calculator-premium

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Cost Calculator en versiones anteriores a la 7.9.0. Este fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-28536

Branded Social Images <= 1.1.0 - Missing Authorization leading to Unauthenticated Plugin Settings Updates

branded-social-images

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Branded Social Images, que permite actualizaciones no autenticadas de la…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-0874

Klaviyo <= 3.0.9 - Authenticated (Admin+) Stored Cross-Site Scripting

klaviyo

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Klaviyo, que afecta a versiones anteriores a la 3.0.10. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-1473

Slider, Gallery, and Carousel by MetaSlider <= 3.29.0 - Reflected Cross-Site Scripting

ml-slider

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MetaSlider, que afecta a las versiones hasta la 3.29.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-1122

Simple Giveaways <= 2.45.0 - Authenticated (Editor+) Stored Cross-Site Scripting via Form, Prize, and Sharing Method Fields

giveasap

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Giveaways, afectando a versiones hasta la 2.45.0. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-27618

Store Locator WordPress <= 1.4.9 - Authenticated (Editor+) Stored Cross-Site Scripting via 'category_name', 'description', 'description_2' parameters

agile-store-locator

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Store Locator para WordPress, que afecta a las versiones anteriores …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-28667

Lead Generated <= 1.23 - Unauthenticated PHP Object Injection

lead-generated

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin Lead Generated, que permite la inyección de objetos PHP no autenticados. Esta falla puede ser e…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad