Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23894

Surbma | GDPR Proof Cookie Consent & Notice Bar <= 17.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

surbma-gdpr-proof-google-analytics

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Surbma | GDPR Proof Cookie Consent & Notice Bar, afectando a version…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-45065

SEO Plugin by Squirrly SEO <= 12.1.20 - Reflected Cross-Site Scripting via 'page' and 'tab'

squirrly-seo

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO de Squirrly SEO, que afecta a las versiones hasta la 12.1.20. Es…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2023-28532

Real Estate Directory <= 1.0.5 - Cross-Site Request Forgery via rdm_activate_plugin

real-estate-directory

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Real Estate Directory, que afecta a las versiones hasta la 1.0.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1470

eCommerce Product Catalog plugin for WordPress <= 3.3.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

ecommerce-product-catalog

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eCommerce Product Catalog para WordPress, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-47431

Open RDW kenteken voertuiginformatie <= 2.0.14 - Reflected Cross-Site Scripting via open_data_rdw_kenteken

open-rdw-kenteken-voertuiginformatie

Publicado: 17/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Open RDW kenteken voertuiginformatie, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2023-28532

Real Estate Directory <= 1.0.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Activation

real-estate-directory

Publicado: 17/03/2023

La vulnerabilidad identificada en el tema 'Real Estate Directory' permite la activación arbitraria de plugins sin la autorización adecuada para usuarios a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1426

WP Tiles <= 1.1.2 - Authenticated(Subscriber+) Sensitive Information Exposure

wp-tiles

Publicado: 16/03/2023

La vulnerabilidad CVE-2023-1426 afecta a WP Tiles en versiones hasta la 1.1.2, permitiendo la exposición de información sensible a usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-28418

Mediciti Lite <= 1.3.0 - Reflected Cross-Site Scripting

mediciti-lite

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Mediciti Lite, afectando a las versiones anteriores a la 1.3.0. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2023-1431

WP Simple Shopping Cart <= 4.6.3 - Information Disclosure

wordpress-simple-paypal-shopping-cart

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WP Simple Shopping Cart, que afecta a las versiones hasta la 4.6.3. Esta …

Ver ficha
MEDIUM CVSS 5.4
THEME xss CVE-2023-28493

Newsmag <= 2.4.4 - Reflected Cross-Site Scripting

newsmag

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Newsmag hasta la versión 2.4.4. Este fallo permite a un atacante inyec…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

WP Basic Elements <= 5.2.15 - Missing Authorization to Plugin Settings Update via wpbe_save_settings

wp-basic-elements

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Basic Elements, que afecta a las versiones hasta la 5.2.15. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Branda – White Label WordPress <= 3.4.8.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

branda-white-labeling

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Branda – White Label para WordPress, afectando a versiones hasta la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad