Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0546

FluentForms <= 4.3.24 - Authenticated(Contributor+) Stored Cross-Site Scripting

fluentform

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FluentForms, que afecta a las versiones hasta la 4.3.24. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23884

Kanban Boards for WordPress <= 2.5.21 - Authenticated (Administrator+) Stored Cross-Site Scripting

kanban

Publicado: 20/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kanban Boards para WordPress, afectando a versiones hasta la 2.5.21.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-22710

Return and Warranty Management System for WooCommerce <= 1.2.3 - Unauthenticated Stored Cross-Site Scripting

wc-return-warrranty

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Return and Warranty Management System for WooCommerce' en versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-28534

WP Job Portal <= 2.0.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-job-portal

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Job Portal en versiones hasta la 2.0.5. Esta vulnerabilidad puede…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-24408

Ecwid Shopping Cart <= 6.11.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ecwid-shopping-cart

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Ecwid Shopping Cart, afectando a versiones hasta la 6.11.4. Es…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-1172

Bookly <= 21.5 - Unauthenticated Stored Cross-Site Scripting via Name

bookly-responsive-appointment-booking-tool

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Bookly, que afecta a las versiones hasta la 21.5. Este fallo p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-24405

Contact Form 7 – PayPal & Stripe Add-on <= 1.9.3 - Cross-Site Request Forgery

contact-form-7-paypal-add-on

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el complemento 'Contact Form 7 – PayPal & Stripe Add-on' en versiones h…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1469

WP Express Checkout <= 2.2.8 - Authenticated (Admin+) Stored Cross-Site Scripting via pec_coupon[code]

wp-express-checkout

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Express Checkout, que afecta a las versiones hasta la 2.2.8. Esta…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2022-44626

SEO Plugin by Squirrly SEO <= 12.1.20 - Missing Authorization

squirrly-seo

Publicado: 17/03/2023

Se ha detectado una vulnerabilidad de autorización en el plugin SEO de Squirrly, que afecta a las versiones anteriores a la 12.1.21. Esta vulnerabilidad, …

Ver ficha
MEDIUM CVSS 6.3
PLUGIN csrf CVE-2023-1472

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Cross-Site Request Forgery

unusedcss

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RapidLoad Power-Up para Autoptimize en versiones hasta la 1.7…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-1471

WP Popup Banners <= 1.2.5 - Authenticated (Subscriber+) SQL Injection

wp-popup-banners

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Popup Banners, que afecta a las versiones anteriores a 1.2.5. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-24376

WP Simple Events <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-simple-events

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Simple Events en versiones anteriores a la 1.0. Esta falla permit…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad