Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2023-28492

CP Multi View Event Calendar <= 1.4.10 - Missing Authentication leading to Authenticated (Subscriber+) Private Form Submission

cp-multi-view-calendar

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de autenticación en el plugin CP Multi View Event Calendar, que permite la presentación de formularios privados sin …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc

UpdraftPlus 1.22.14 to 1.23.2 and UpdraftPlus (Premium) 2.22.14 to 2.23.2 - Privilege Escalation via updraft_central_ajax_handler

updraftplus

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin UpdraftPlus, que afecta a las versiones desde la 1.22.14 hasta la 1.23.2, as…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2023-28419

Force First and Last Name as Display Name <= 1.2 - Cross-Site Request Forgery

force-first-last

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Force First and Last Name as Display Name' en versiones hast…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2023-28416

Chankhe <= 1.0.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Activation

chankhe

Publicado: 16/03/2023

La vulnerabilidad CVE-2023-28416 afecta al tema Chankhe en versiones hasta la 1.0.5, permitiendo a usuarios autenticados con rol de suscriptor o superior …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-28490

WordPress Mortgage Calculator Estatik <= 2.0.11 - Reflected Cross-Site Scripting

estatik-mortgage-calculator

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Estatik Mortgage Calculator para WordPress, afectando a las versione…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25055

Google XML Sitemap for Videos <= 2.6.1 - Cross-Site Request Forgery via video_sitemap_generate

xml-sitemaps-for-videos

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google XML Sitemap for Videos, que afecta a versiones anterio…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-28165

Backup Bank: WordPress Backup Plugin <= 4.0.28 - Missing Authorization via post_user_feedback_backup_bank

wp-backup-bank

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Backup Bank para WordPress, que afecta a las versiones hasta la 4.0.28. Esta falla perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-28421

WordPress Email Marketing Plugin – WP Email Capture <= 3.10 - Information Exposure via wp_email_capture_options_process

wp-email-capture

Publicado: 15/03/2023

Se ha detectado una vulnerabilidad de exposición de información en el plugin WP Email Capture para WordPress, que afecta a las versiones hasta la 3.10. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-24395

Contact Form 7 Redirect & Thank You Page <= 1.0.3 - Cross-Site Request Forgery via cf7rl_admin_table

cf7-redirect-thank-you-page

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Contact Form 7 Redirect & Thank You Page' en versiones hasta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-47446

Store Locator <= 3.98.7 - Cross-Site Request Forgery to Settings Update

store-locator

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Store Locator, que afecta a las versiones hasta la 3.98.7. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-47434

PB SEO Friendly Images <= 4.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

pb-seo-friendly-images

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PB SEO Friendly Images, que afecta a las versiones hasta la 4.0.5. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-47437

WSB Brands <= 1.1.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via $logo

wsb-brands

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WSB Brands, que afecta a las versiones hasta la 1.1.8. Esta falla pe…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad