Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2023-28491

Slideshow Gallery LITE <= 1.7.6 - Authenticated(Admin+) SQL Injection

slideshow-gallery

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Slideshow Gallery LITE, que afecta a versiones hasta la 1.7.6. Este fallo, de gravedad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-1282

Drag and Drop Multiple File Upload PRO - Contact Form 7 Standard <= 5.0.6.3 and <= 2.11.0 - Reflected Cross-Site Scripting

drag-n-drop-upload-cf7-pro

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Drag and Drop Multiple File Upload PRO' para Contact Form 7. Esta v…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-28417

Dynamics 365 Integration <= 1.3.12 - Missing Authorization via wp_ajax_wpcrm_log & wp_ajax_wpcrm_log_verbosity

integration-dynamics

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Dynamics 365 Integration, que afecta a las versiones hasta la 1.3.12. Esta falla podría…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-28497

Slideshow Gallery LITE <= 1.7.6 - Cross-Site Request Forgery via admin_slides

slideshow-gallery

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Slideshow Gallery LITE, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-28499

Slide Anything <= 2.4.7 - Authenticated (Author+) Stored Cross-Site Scripting

slide-anything

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slide Anything, que afecta a las versiones hasta la 2.4.7. Este fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-28497

Slideshow Gallery LITE <= 1.7.6 - Cross-Site Request Forgery via admin_galleries

slideshow-gallery

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Slideshow Gallery LITE, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2022-47445

Be POPIA Compliant <= 1.2.0 - Authenticated (Subscriber+) SQL Injection

be-popia-compliant

Publicado: 15/03/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Be POPIA Compliant, que afecta a las versiones hasta la 1.2.0. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-28168

WordPress Console <= 0.3.9 - Missing Authorization via reload.php

wordpress-console

Publicado: 14/03/2023

La vulnerabilidad identificada en el plugin WordPress Console, hasta la versión 0.3.9, se relaciona con la falta de autorización en el archivo reload.php.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23707

Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files <= 2.7.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG files

embed-any-document

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Embed Any Document' versiones hasta la 2.7.1. Esta falla permite a …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1400

Modern Events Calendar lite < 6.10.5 - Authenticated (Admin+) Stored Cross-Site Scripting

modern-events-calendar-lite

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Modern Events Calendar Lite, que afecta a versiones anter…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2022-47597

Popup Maker <= 1.17.1 - Sensitive Data Exposure via debug log file

popup-maker

Publicado: 14/03/2023

La vulnerabilidad identificada en el plugin Popup Maker hasta la versión 1.17.1 permite la exposición de datos sensibles a través de archivos de registro …

Ver ficha
HIGH CVSS 8.2
PLUGIN CVE-2023-28421

WordPress Email Marketing Plugin – WP Email Capture <= 3.10 - Missing Authorization to Email Capture List Download

wp-email-capture

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Email Capture para WordPress, que permite la descarga no autorizada de listas de correos ele…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad